ORM是不是也会存在SQL注入漏洞？

[已解决问题] 解决于 2010-04-09 17:51

我看了几个简单的ORM，增删改查的语句都是字符串构造出来的，没有经过DbParameter来处理参数，我担心这样是不是会造成sql注入漏洞？

还是有其他隐情？

.NET技术 ORM

往边界 | 初学一级 | 园豆：6
提问于：2010-04-09 11:31

< >

最佳答案

看你怎么用.就算是拼SQL语句,如果传进来的参数如果是你内部传的那么就没有问题.

你说的ORM的.如果参数是从外部接受,确实有必要自己先进行处理.

天天不在 | 小虾三级 |园豆：926 | 2010-04-09 12:06

其他回答(3)

同意楼上。

forhells | 园豆：724 (小虾三级) | 2010-04-09 12:27

直接拼接肯定有问题的啊，和orm没什么关系的啊

LittlePeng | 园豆：3445 (老鸟四级) | 2010-04-09 12:57

看点复杂的ORM，情况就好了

路过秋天 | 园豆：4787 (老鸟四级) | 2010-04-09 14:51

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。