EF Core 2.0 执行原始查询如何防止SQL注入 4年前

架构设计
926
EF Core 2.0 执行原始查询如何防止SQL注入 


using (var context = new EFCoreDbContext())
{
    var searchString = "Jeffcky Wang";
    FormattableString sql = $@"SELECT Id, Name, Url, CreatedTime, ModifiedTime FROM dbo.Blogs WHERE Name = {searchString}";

    var blogs = context.Blogs
        .FromSql(sql)
        .Include(d => d.Posts)
        .ToList();
}

通过   $@  并利用FormattableString重载或者传递参数化变量来防止SQL注入问题,希望您发现EF Core 2.0中这个新特性,同时不要忘记它也用来承担更大的责任,由于SQL注入攻击,不会让我们所写代码存在漏洞。

image
飘零の夜
We always keep minority spirit.
4
发布数
1
关注者
2999
累计阅读

热门教程文档

Linux
51小节
C
14小节
MySQL
34小节
QT
33小节
Typescript
31小节
广告
0 0