【发布时间】:2013-12-07 03:26:40
【问题描述】:
这个答案描述了how an ORM doesn't protect me from SQL injections,但我并不完全清楚我将如何“做错事”与“做正确的事”。
有人可以在 EntityFramework 或 Telerik OpenAccess 中提供有关如何完成和缓解 SQL 注入的示例吗?
【问题讨论】:
-
ORM 的概念不一定会让你失望,如果 ORM 有漏洞,那就是问题所在。至少,这是我收集到的。与任何其他框架、库或整个应用程序相同。
标签: sql-server entity-framework security sql-injection telerik-open-access