0

mysql.data.entity 是否内置了针对注入攻击的保护。我觉得它应该是因为它不传递文字,而是传递对象,所以它们不应该接触 SQL,但我不确定。

4

1 回答 1

1

虽然不能确定没有访问 MYSQL 提供程序代码,但极不可能存在与注入有关的问题。

EF 提供程序规范。 以及 基于树方法的 SQL 生成。样本表明它不太可能容易受到攻击。

当然,当一个人再次暴露直接 SQL 时,例如通过

dbContext.Set.SqlQuery(); // 或 < ef6 版本中的等价物

那么所有的赌注都被取消了。

于 2013-11-19T12:33:23.317 回答