时间:2022-12-06 01:23
ef防止sql注入的示例:
ef作为一个orm框架,本身放置了sql的注入,例如查询视图"select * from VM where 条件 = {0}"时的方法:
functionboolSS(stringno)
{
try{
stringsql="selectcount(*)fromStudentswhereStudentNo=@No";
varargs=newDbParameter[]{
newSqlParameter{ParameterName="NO",Value=no},
};
returnDataContext.SqlQuery(sql,args).FirstOrDefault()>0;
}
catch(Exceptionex)
{
...
}
}