即使是自己写ORM，也要通过DbParameter才能避免sql注入漏洞对不？

即使是自己写ORM，也要通过DbParameter才能避免sql注入漏洞对不？

通过自己写的ORM，在生成sql语句的时候，如果仍然使用字符串拼接的方式，sql注入漏洞还是会存在的对不？

必须要通过DbParameter来传递参数才能避免吗？

RISEBY

浏览 831回答 2

2回答

慕勒3428872

是的..也就是拼接成参数化查询的sql 语句... 自然就需要DbParameter 来传递参数..

0

0

精慕HU

只要是有拼接SQL查询语句的地方，都有可能导致...

0

0

随时随地看视频慕课网APP

相关分类

.NET: .net 中字符串含有超链接，如何给超链接自动加上a标签？ 1 回答; 请问.net 中用jquery传值安全吗？ 2 回答