亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

ORM是不是也會存在SQL注入漏洞?

ORM是不是也會存在SQL注入漏洞?

慕雪6442864 2018-10-16 05:06:22
我看了幾個簡單的ORM,增刪改查的語句都是字符串構造出來的,沒有經過DbParameter來處理參數,我擔心這樣是不是會造成sql注入漏洞?還是有其他隱情?
查看完整描述

2 回答

?
慕哥9229398

TA貢獻1877條經驗 獲得超6個贊

看你怎么用.就算是拼SQL語句,如果傳進來的參數如果是你內部傳的那么就沒有問題.

你說的ORM的.如果參數是從外部接受,確實有必要自己先進行處理.


查看完整回答
反對 回復 2018-10-24
?
慕妹3242003

TA貢獻1824條經驗 獲得超6個贊

直接拼接肯定有問題的啊,和orm沒什么關系的啊

查看完整回答
反對 回復 2018-10-24
  • 2 回答
  • 0 關注
  • 885 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號