EF Core 2.0 执行原始查询如何防止SQL注入 4年前

架构设计
931
EF Core 2.0 执行原始查询如何防止SQL注入 


using (var context = new EFCoreDbContext())
{
    var searchString = "Jeffcky Wang";
    FormattableString sql = $@"SELECT Id, Name, Url, CreatedTime, ModifiedTime FROM dbo.Blogs WHERE Name = {searchString}";

    var blogs = context.Blogs
        .FromSql(sql)
        .Include(d => d.Posts)
        .ToList();
}

通过   $@  并利用FormattableString重载或者传递参数化变量来防止SQL注入问题,希望您发现EF Core 2.0中这个新特性,同时不要忘记它也用来承担更大的责任,由于SQL注入攻击,不会让我们所写代码存在漏洞。

image
飘零の夜
We always keep minority spirit.
4
发布数
1
关注者
3010
累计阅读

热门教程文档

Python
76小节
Next
43小节
React Native
40小节
C#
57小节
Spring Boot
24小节
广告
0 0