سوالات عمومی درباره LINQ

[saeidkhan]

سوالی ذهنم رو مشغول کرده بود ابتدا مدت زمان زیادی رو صرف کردم ولی چیزی پیدا نکردم. و یکی از
مشکلاتی که اذیتم می کرد این بود که یک تاپیک مستقل نبود که همه بیان سوالاتشون رو مطرح
کنن و بیشتر سروران برای یک سوال ساده (مثل سوال ساده من) یک تاپیک ایجاد کرده بودن. این کار
هم حجم و تعداد تاپیکها رو افزایش می ده هم جستجو رو برای دوستان دیگه مشکل می کنه. بر
همین اساس جسارت کردم و تاپیکی ایجاد کردم که راحت بتونیم سوالات عمومی مون رو از محضر
اساتید بزرگوار بپرسیم. و دسترسی هم برای همه راحت باشه. در هر صورت جسارت حقیر رو می
بخشید.

سوال:

آیا مایکروسافت مشکل sql injection رو در LINQ حل کرده یا خیر؟
ما در زمانی که از دستورات قبلی استفاده می کردیم کلی پروسه اعتبار سنجی مخصوصا رشته ها
رو داشتیم تا کاربران شیطنت نکنند. حالا آیا همان پروسه ها همانند گذشته باید طی شود یا خیر؟

ارادتمند/

[مهدی کرامتی]

برای این کار فکری نشده است، چون از اول هم نباید برای این قضیه فکری میشد.

LINQ هم مانند SQL Command یک ابزار است که نحوه استفاده آن را شما تعیین می کنید. برای جلوگیری از این مشکل معمولا از روشهای تصفیه ورودی کاربر استفاده می شود (قبل از پاس دادن پارامترها به دستورات فوق).

[shahab308]

برای این کار فکری نشده است، چون از اول هم نباید برای این قضیه فکری میشد.

LINQ هم مانند SQL Command یک ابزار است که نحوه استفاده آن را شما تعیین می کنید. برای جلوگیری از این مشکل معمولا از روشهای تصفیه ورودی کاربر استفاده می شود (قبل از پاس دادن پارامترها به دستورات فوق).

دوست عزیز در linq چنین مشکلی وجود ندارد به این خاطر که تمامی دستورات linq در نهایت با پارامتر به sql server تبدیل می شوند

[Ali_Mor]

http://vahidnasiri.blogspot.com/2009...nq-to-sql.html

[Rambod]

برای این کار فکری نشده است، چون از اول هم نباید برای این قضیه فکری میشد.

LINQ هم مانند SQL Command یک ابزار است که نحوه استفاده آن را شما تعیین می کنید. برای جلوگیری از این مشکل معمولا از روشهای تصفیه ورودی کاربر استفاده می شود (قبل از پاس دادن پارامترها به دستورات فوق).

تمامی Queryها در Linq to SQL با استفاده از پارامتر ارسال میشن. در نتیجه خیالتون در مورد SQL Injection راحت باشه.