PDA

View Full Version : سوال: خطر حمله sql injection


fathi64
جمعه 16 تیر 1391, 11:23 صبح
درود بر شما
ما برای کار با بانک اطلاعاتی در یک پروژه از دستورات LINQ و ابزارLinQ TO SQL Clases استفاده میکنیم آیا امکان هک شدن با استفاده از دستورات تزریقی SQL Injection وجود دارد ؟و آیا حتما باید از Stored Prosedure استفاده کنیم؟ ممنون از جوابهاتون
jaykob
جمعه 16 تیر 1391, 12:39 عصر
درود بر شما
ما برای کار با بانک اطلاعاتی در یک پروژه از دستورات LINQ و ابزارLinQ TO SQL Clases استفاده میکنیم آیا امکان هک شدن با استفاده از دستورات تزریقی SQL Injection وجود دارد ؟و آیا حتما باید از Stored Prosedure استفاده کنیم؟ ممنون از جوابهاتون

سلام

تا جایی که من می دونم چون linq کوئری رو به شکل پارامتر sql می فرسته از نظر حملات sql injection امن هست . برای اطلاعات بیشتر این لینک (http://www.devx.com/dotnet/Article/34653) رو مطالعه کنید

موفق باشید