LINQ to SQL InsertOnSubmit()是否受到SQL注入攻击

本文关键字:SQL 注入 是否 攻击 to InsertOnSubmit LINQ | 更新日期: 2023-09-27 17:47:24

我有这样的代码:

var newMsg = new Msg
{
    Var1 = var1,
    Var2 = var2
};
using (AppDataContext appDataContext = new AppDataContext(ConnectionString))
{
    appDataContext.CClass.InsertOnSubmit(newMsg);
    appDataContext.SubmitChanges();
}

看完这篇文章后,我相信同样的逻辑也适用。

有人认为这会受到SQL注入攻击吗?

LINQ to SQL InsertOnSubmit()是否受到SQL注入攻击

你引用的帖子中的第二个答案是:

LINQ to SQL使用execute_SQL参数。

它不会将属性值连接到一个大的INSERT。。。值("…","…")

DataContext的底层操作是通过使用参数化SQL的SqlCommand进行的。

因此,您的插入语句将如下所示:

INSERT INTO [MSG] [Var1] = @p1, [Var2] = @p2

没有,但无论如何都应该验证用户数据。

相关文章: