我是一个新的编码的世界,阻止SQL注入通过使用LINQ to SQL
我建了一个大型网站有几个文本框,所以我现在弄清楚,我一直在使用危险
execSQL("insert into Dossier(ID_Dossier,Nom_Giac) values(" & id_dossier.text & "," Nom_gaic.text & "')")
Public Function execSQL(ByVal req As String, Optional ByVal type As String = "r")
cmd = New SqlCommand
cmd.CommandText = req
cmd.Connection = con
openCon()
If type = "r" Then
Return cmd.ExecuteReader(CommandBehavior.CloseConnection)
Else
Return cmd.ExecuteNonQuery
End If
End Function
我只是想知道,如果使用LINQ to SQL可以帮助我的整个网站,解决这个问题:像这样的一些东西将在SQL Server数据的方法。 并使用它,我流这门课程:
你会发现这篇文章有用[链接](http://stackoverflow.com/questions/473173/will-using-linq-to-sql-help-prevent-sql-injection) –
这与无关一个正则表达式。看看这个问题有更多的事情要考虑:http://stackoverflow.com/questions/72394/what-should-a-developer-know-before-building-a-public-web-site – Jacco
也许我是缺少一些VB特有的功能,但是当你在'closeCon()'之前返回'时,我认为连接并不真正关闭! –