J'ai code comme ceci:LINQ to SQL InsertOnSubmit() sous réserve de SQL attaque par injection?
var newMsg = new Msg
{
Var1 = var1,
Var2 = var2
};
using (AppDataContext appDataContext = new AppDataContext(ConnectionString))
{
appDataContext.CClass.InsertOnSubmit(newMsg);
appDataContext.SubmitChanges();
}
Après avoir lu this post je crois que le même applique la logique.
Est-ce que quelqu'un pense que cela est sujet à SQL Injection Attack?
Je ne suis pas sûr que ce ne ... il est juste une commande qui est paramétrés. execute_sql est utilisé pour faire la même chose de * dans * TSQL. –
entrée d'utilisateur paramétrées est sûr de l'injection. Les attaques par injection ne s'appliquent que lorsque l'entrée de l'utilisateur est concaténée. –