1

このクラスがあるとします:

public class MyObject
{
    public string Name { get;set;}
}

名前の付いたアイテムがあるかどうかを確認するために db 呼び出しを行うときは、次のようにします。

public List<MyObject> ListObjectsByName(string _myObject)
{
    var objectQry = from object in db.MyObject
            where object.Name == _myObject
            select object;

    if(!objectQry.Any())
    {
        return null;
    }

    return objectQry.ToList();
}

_myObjectピエロがすべての*DELETEMyObjects を取得しようとしてもアプリがクラッシュしないように、文字列を解析してデータベースへの有害な試みをブロックしたいと考えています。MVC 4 を使用しています。それを行う方法はありますか?

4

2 に答える 2

6

これは問題ではありません。Entity Framework は、クエリの途中で文字列をスローするだけではありません。文字列の内容は関係ありません。SQL インジェクション攻撃はありません。

自分で試してみてください。

于 2013-07-02T19:47:03.740 に答える
3

LINQ は SQL インジェクションを防止します (防止しようとしているもの)。この質問はあなたのすべての質問に答えるはずです: LINQ to SQL を使用すると、SQL インジェクションを防ぐのに役立ちますか?

于 2013-07-02T19:47:20.643 に答える