Linq to sql Linq到SQL和SQL注入_Linq To Sql_Sql Injection

Linq to sql Linq到SQL和SQL注入

linq-to-sql

Linq to sql Linq到SQL和SQL注入,linq-to-sql,sql-injection,Linq To Sql,Sql Injection,如果需要，我需要添加什么来避免sql注入 public static Login GetLoginByName(string name) { var context=new telephonyEntities1(); Login t = (from l in context.Logins where l.login1==name select l).FirstOrDefault(); return t; }

如果需要，我需要添加什么来避免sql注入

public static Login GetLoginByName(string name)
{
    var context=new telephonyEntities1();

    Login t = (from l in context.Logins
               where l.login1==name
               select l).FirstOrDefault();
    return t;
}

LINQtoSQL使用SqlParameter生成sql查询，所以不需要做任何额外的事情

从

如何保护LINQ到SQL免受攻击 SQL注入攻击

答：SQL注入一直是一个难题传统SQL的重大风险通过连接用户输入。LINQtoSQL避免了这种情况在中使用SqlParameter进行注入查询。用户输入被转换为参数值。这种方法防止恶意命令被删除从客户输入中使用