1
我正在使用实体框架4.1并使用以下代码调用存储过程。请告诉我,这个代码是否可以通过SQL注入来攻击。使用实体框架SQL注入
DbContext.Database.SqlQuery<TElement>("Name Of SP", params object[] parameters).
A
回答
2
是的,它可以,当有任何类型的字符串连接发生sql注入,如果存储过程做字符串连接到内部执行命令,你仍然是脆弱的
相关问题
- 1. 实体框架4.1 SQL注入
- 2. SQL注入实体框架Database.SqlQuery
- 3. 实体框架,LinqToSQL和sql注入
- 4. 实施SQL“和”使用实体框架
- 5. 用SQL Compact 3.5插入实体框架
- 6. 注册使用实体框架
- 7. 实体框架和依赖注入
- 8. MVC实体框架注释
- 9. 使用实体框架加载SQL表
- 10. 使用SQL Service Broker的实体框架
- 11. 实体框架代码优先 - SQL注入预防
- 12. 将sql查询写入实体框架
- 13. 如何使用实体框架上下文与依赖注入?
- 14. 使用依赖注入初始化实体框架模型?
- 15. 为什么使用参数化查询或实体框架防止sql注入?
- 16. 将依赖关系注入实体框架实体和项目
- 17. 使用实体框架使
- 18. 实体框架InverseProperty注释用法
- 19. 原始SQL实体框架
- 20. 实体框架 - 动态sql
- 21. SQL,MVC,实体框架
- 22. 实体框架SQL查询
- 23. 使用实体框架保存实体
- 24. 使用实体Sql在实体框架中批量删除
- 25. 使用实体框架将数据未插入到SQL表中
- 26. 使用ASP.NET MVC,SQL Server,实体框架实现搜索框
- 27. 实体框架使用BeginTransaction()
- 28. 使用实体框架
- 29. 实体框架的使用
- 30. 使用实体框架