View Full Version : حمله sql injection در صورت استفاده از linq
میلاد قاضی پور
سه شنبه 15 شهریور 1390, 21:42 عصر
سلام. من از کوئری های linq برای انجام عملیات روی دیتابیس استفاده میکنم . آیا باید باز هم نگران حملات injection باشم و فرقی نداره که برای ارتباط با دیتابیس از لینک استفاده کنم یا کوئری های sql ?
mehdi.mousavi
سه شنبه 15 شهریور 1390, 22:11 عصر
سلام. من از کوئری های linq برای انجام عملیات روی دیتابیس استفاده میکنم . آیا باید باز هم نگران حملات injection باشم و فرقی نداره که برای ارتباط با دیتابیس از لینک استفاده کنم یا کوئری های sql ?
سلام.
در حالت طبیعی، چون دستورات LINQ to SQL قبل از اجرا به SqlParameter ها تبدیل میشن و اجرای Parametric Command ها مشکل Injection رو در پی نداره، خیر. نیازی نیست نگران SQL Injection باشید. اما متاسفانه LINQ متودی داره به اسم ExecuteQuery (http://idunno.org/archive/2009/04/20/linq-and-sql-injection.aspx) که از توضیحات قبلی پیروی نمیکنه، در نتیجه، استفاده از اون می تونه Application رو در برابر حملات SQL Injection آسیب پذیر کنه.
موفق باشید.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.