摘要:
1、EF生成的sql语句,用 parameter 进行传值,所以不会有sql注入问题 2、EF下有涉及外部输入参数传值的,禁止使用EF直接执行sql命令方式,使用实体 SQL 参考: https://msdn.microsoft.com/zh-cn/library/cc716760(v=vs.110).aspx 防范 SQL 注入式攻击。 应用程序经常接受外部输入(... 阅读全文
posted @ 2016-12-14 16:31
94cool
阅读(2661)
评论(0)
推荐(0)
浙公网安备 33010602011771号