如果主要关心的是阻止 SQL 注入(inject)攻击,是否有任何理由从 MySql 迁移到 SQL Server 2008?
Linq2Sql 或 EF 是否提供额外保护?
最佳答案
没有。阻止 SQL 注入(inject)攻击的策略是相似的(参数化查询而不是动态构建、存储过程、检查恶意值的参数等)。
是的,由于您没有使用 EF 或 Linq To Sql 编写任何 SQL 代码,因此您可以考虑增加一层保护。
关于asp.net - 防止SQL注入(inject)攻击: the differences between mySql and SQL Server 2008,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3987552/