Vous vous demandez simplement si le framework d'entité est configuré pour gérer des choses comme l'injection SQL hors de la boîte?Quelle est la sécurité de Entity Framework?
Chaque tutoriel que j'ai vu, vidéo, livre ou blog. Personne ne mentionne la sécurité et semble passer des variables directement dans le contexte sans chèques, etc ...
Vous vous demandez simplement ce que les gens pensaient de cela et comment gérez-vous ce côté des choses?
Oui Entity Framework gère certains problèmes de sécurité tels que les attaques par injection SQL si vous utilisez les requêtes LINQ to Entities. Dans le cas de l'injection SQL, il le fait via les paramètres de requête SQL. Si vous utilisez des commandes Entity SQL, il existe des vecteurs d'attaque possibles, comme si vous utilisiez ADO.NET. Je ne suis pas sûr d'autres failles de sécurité possibles, mais vous pouvez en lire plus ici sur MSDN avec quelques conseils pour vous assurer que Entity Framework est sécurisé.
Cela peut être, si vous le souhaitez. Vérifiez la documentation à laquelle je suis connecté. :) Plus précisément; * "Les attaques par injection SQL peuvent être effectuées dans Entity SQL en fournissant une entrée malveillante aux valeurs utilisées dans un prédicat de requête et dans les noms de paramètres". * – bzlm
Cela est couvert dans la documentation: http://msdn.microsoft.com/en-us/library/cc716760.aspx – bzlm