只是想知道是否设置了 Entity Framework 来处理像开箱即用的 SQL 注入(inject)之类的事情?
我看过的所有教程、视频、书籍或博客文章。没有人提到安全性,似乎直接将变量传递到上下文中而没有检查等...
只是想知道人们对此有何看法,您如何处理这方面的事情?
最佳答案
是的,如果您使用 LINQ to Entities 查询, Entity Framework 确实会处理一些安全问题,例如 SQL 注入(inject)攻击。
在 SQL 注入(inject)的情况下,它通过 SQL 查询参数来实现。如果您使用 Entity SQL 命令,则可能会受到攻击,就像您使用 ADO.NET 一样。
我不确定是否存在其他可能的安全漏洞,但您可以在此处阅读更多信息 MSDN以及确保 Entity Framework 安全的一些提示。
关于c# - Entity Framework 有多安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3968466/