首页新闻找找看学习计划

ORM是不是也会存在SQL注入漏洞?

0
[已解决问题] 解决于 2010-04-09 17:51

我看了几个简单的ORM,增删改查的语句都是字符串构造出来的,没有经过DbParameter来处理参数,我担心这样是不是会造成sql注入漏洞?

还是有其他隐情?

往边界的主页 往边界 | 初学一级 | 园豆:6
提问于:2010-04-09 11:31
< >
分享
最佳答案
0

看你怎么用.就算是拼SQL语句,如果传进来的参数如果是你内部传的那么就没有问题.

你说的ORM的.如果参数是从外部接受,确实有必要自己先进行处理.

天天不在 | 小虾三级 |园豆:926 | 2010-04-09 12:06
其他回答(3)
0

同意楼上。

forhells | 园豆:969 (小虾三级) | 2010-04-09 12:27
0

直接拼接肯定有问题的啊,和orm没什么关系的啊

LittlePeng | 园豆:3395 (老鸟四级) | 2010-04-09 12:57
0

看点复杂的ORM,情况就好了

路过秋天 | 园豆:4746 (老鸟四级) | 2010-04-09 14:51
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册