實體框架有多安全?

asp.net c# entity-framework linq

只是想知道實體框架是否設置為處理SQL注入盒子之類的東西?

我看過的每個教程,視頻,書籍或博客文章。沒有人提到安全性,並且似乎直接將變量傳遞給上下文而沒有檢查等...

只是想知道人們的想法是什麼,你如何處理這方面的事情?

一般承認的答案

是的,如果您使用LINQ to Entities查詢,Entity Framework會處理一些安全問題,例如SQL注入攻擊。在SQL注入的情況下,它通過SQL查詢參數來實現。如果您使用Entity SQL命令,則可能存在攻擊向量,就像您使用ADO.NET一樣。我不確定其他可能的安全漏洞,但您可以在MSDN上閱讀更多內容,並提供有關確保實體框架安全的一些提示。



Related

許可下: CC-BY-SA with attribution
不隸屬於 Stack Overflow
這個KB合法嗎? 是的,了解原因
許可下: CC-BY-SA with attribution
不隸屬於 Stack Overflow
這個KB合法嗎? 是的,了解原因