【发布时间】:2013-12-02 10:43:41
【问题描述】:
mysql.data.entity 是否内置了针对注入攻击的保护。我觉得它应该是因为它不传递文字,而是传递对象,所以它们永远不应该接触 SQL,但我不确定。
【问题讨论】:
标签: c# mysql entity-framework visual-studio-2012 mysql.data
mysql.data.entity 是否内置了针对注入攻击的保护。我觉得它应该是因为它不传递文字,而是传递对象,所以它们永远不应该接触 SQL,但我不确定。
【问题讨论】:
标签: c# mysql entity-framework visual-studio-2012 mysql.data
虽然不能确定不访问 MYSQL 提供程序代码,但极不可能存在与注入有关的问题。
EF provider specification. 和 SQL generation based on trees 方法。 sample 表明它不太可能容易受到攻击。
当然,当一个人再次暴露直接 SQL 时,例如通过
dbContext.Set.SqlQuery(); // 或
那么所有的赌注都取消了。
【讨论】: