Linq to sql Linq到SQL和SQL注入
如果需要,我需要添加什么来避免sql注入Linq to sql Linq到SQL和SQL注入,linq-to-sql,sql-injection,Linq To Sql,Sql Injection,如果需要,我需要添加什么来避免sql注入 public static Login GetLoginByName(string name) { var context=new telephonyEntities1(); Login t = (from l in context.Logins where l.login1==name select l).FirstOrDefault(); return t; }
public static Login GetLoginByName(string name)
{
var context=new telephonyEntities1();
Login t = (from l in context.Logins
where l.login1==name
select l).FirstOrDefault();
return t;
}
LINQtoSQL使用SqlParameter生成sql查询,所以不需要做任何额外的事情 从 如何保护LINQ到SQL免受攻击 SQL注入攻击 答:SQL注入一直是一个难题 传统SQL的重大风险 通过连接用户 输入。LINQtoSQL避免了这种情况 在中使用SqlParameter进行注入 查询。用户输入被转换为 参数值。这种方法 防止恶意命令被删除 从客户输入中使用