Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Pemrograman .Net/C # EF 6 mengeksekusi pernyataan SQL asli, masalah injeksi parameter
Melihat: 3928|Jawab: 3

[Sumber] EF 6 mengeksekusi pernyataan SQL asli, masalah injeksi parameter

[Salin tautan]
Diposting pada 14/06/2023 21.14.48 | | | |
Persyaratan: Proyek ini menggunakan kerangka kerja EF ORM untuk menambahkan, menghapus, memodifikasi, dan memeriksa database, tetapi dalam menghadapi kueri yang kompleks, mungkin tidak mungkin menggunakan Linq dan Lambda untuk kueri yang lebih baik, jadi kita perlu menggunakan EF 6 untuk mengeksekusi pernyataan SQL asli untuk kueri.

Kueri SQL Mentah (EF6):Login hyperlink terlihat.

Karena pernyataan SQL perlu membawa kondisi where, nilai parameter diteruskan melalui parameter URL.


Pertama, pernyataan SQL kami menggunakan penggabungan string untuk membuat kueri, sebagai berikut:



Kodenya adalah sebagai berikut:

Anda dapat melihat pernyataan SQL yang dijalankan oleh database sebagai berikut:

PILIH Nama DARI [Klasifikasi] DI MANA Nama = 'Pengembangan Seluler'; pilih 1; --'

LulusCara pernyataan SQL disambung berisiko disuntikkan

Kami memodifikasi kode untuk mencegah serangan injeksi SQL dengan mengparameterkan kueri, dan kodenya adalah sebagai berikut:



exec sp_executesql N'PILIH Nama DARI [Klasifikasi] DI MANA Nama = @n',N'@n nvarchar(17)', @n=N'Mobile Dev''; pilih 1; --'




Alih-alih secara langsung menggunakan penyambungan, EF Core mengubahnya menjadi pernyataan SQL berparameter. Referensi adalah sebagai berikut:

Seri EF Core (5) mengeksekusi pernyataan atau tampilan SQL, prosedur tersimpan
https://www.itsvse.com/thread-9565-1-1.html

(Akhir)





Mantan:Wawasan: Saya melihat tanda tangan seorang blogger dari taman blog
Depan:Gunakan alat infiltrasi SQLMAP Pengujian injeksi SQL

Pos terkait
 Tuan tanah| Diposting pada 17/06/2023 11.11.50 |
Uji pengujian injeksi SQL dengan alat infiltrasi SQLMAP
https://www.itsvse.com/thread-10611-1-1.html
 Tuan tanah| Diposting pada 30/06/2023 20.47.17 |
Formulir singkatan

 Tuan tanah| Diposting pada 02/01/2025 12.10.38 |
[Pertempuran aktual]. Pembuat kueri SQL NET/C# berdasarkan sqlkata
https://www.itsvse.com/thread-10370-1-1.html
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com