1
我正在做這個系統Stacked,我正在創建搜索功能。而在這過程中它發生,我認爲也許 AR/NHibernate的Expression.Like(兄弟姐妹)可能也許不是100%的「安全」中,你可以創建這樣的東西; 「\ r \ ndrop database xxx; ---」和類似的東西......?ActiveRecord/nHibernate SQL生成「安全」嗎?
我希望他們是安全的,但我不知道......
A
回答
4
NHibernate的(並且通過擴展的ActiveRecord)生成用於查詢的形式sp_executesql 'select blah from table where column = @p1', '@p1 varchar(10)', @p1 = 'drop database xxx;---'的參數化的SQL語句。這些類型的SQL語句對於SQL注入來說是安全的,因爲參數的內容不會被執行(與使用簡單連接時不同)。
所以是的,兩者都是「安全」的。
0
如果你發現一個安全漏洞,你一定要備案。許多人依靠這樣的事情。
相關問題
- 1. 安全生成的PDF
- 2. SQL Server 2008集成安全
- 3. 動態生成的SQL安全問題(sql注入等)
- 4. 使用rand生成確認碼安全嗎? php
- 5. 由FSYacc線程安全生成解析器嗎?
- 6. Haskell中的隨機數生成器是線程安全的嗎?
- 7. AWS Cognito生成的令牌URL安全嗎?
- 8. LoRaWAN安全性:網絡服務器可以生成AppSKey嗎?
- 9. 密碼生成無安全編碼的URL安全密文
- 10. TheadFactoryBuilder線程安全生成的ThreadFactory是否安全?
- 11. 這是sql輸入驗證安全嗎?
- 12. 多行查詢SQL注入安全嗎?
- 13. 此查詢從sql注入安全嗎?
- 14. SQL注入 - 這是(oneliner)安全嗎?
- 15. sql server 2005:使用@@身份安全嗎?
- 16. 生成特殊的安全ID
- 17. 如何在python上生成安全session_id?
- 18. PHP查詢生成器安全更新
- 19. 生成專用,唯一,安全的URL
- 20. 生成ASP POST安全變量
- 21. RequestFactory生成的ID有多安全?
- 22. 由HttpHandler生成的JS的安全性
- 23. 用於PDF生成的數據安全
- 24. 在Lua中安全地生成XML
- 25. 加密安全隨機數生成器
- 26. 彈簧安全oauth2手動生成authcode
- 27. JQuery安全嗎?
- 28. TempData:安全嗎?
- 29. 「User.Identity.Name」安全嗎?
- 30. FormsAuthentication:安全嗎?
謝謝你,太棒了:) – 2008-12-02 04:03:47