asp.net – 这个基于LINQ的搜索是否可以安全地防止SQL注入/ XSS
发布时间:2020-12-16 07:04:01 所属栏目:asp.Net 来源:网络整理
导读:请参考以下数据库搜索教程,并建议搜索方法是否安全,特别是因为它从文本框中获取输入. http://net.tutsplus.com/tutorials/asp-net/enabling-search-functionality-in-your-site-using-the-new-features-in-aspnet-35/ Protected Sub btnSubmit_Click(ByVal s
|
请参考以下数据库搜索教程,并建议搜索方法是否安全,特别是因为它从文本框中获取输入.
http://net.tutsplus.com/tutorials/asp-net/enabling-search-functionality-in-your-site-using-the-new-features-in-aspnet-35/ Protected Sub btnSubmit_Click(ByVal sender As Object,ByVal e As System.EventArgs) Handles btnSubmit.Click
Dim db As New BlogDBDataContext()
Dim q = From b In db.Blogs _
Where b.BlogContents.Contains(txtSearch.Text.Trim()) Or _
b.BlogTitle.Contains(txtSearch.Text.Trim()) _
Select b
lv.DataSource = q
lv.DataBind()
End Sub
解决方法
是的,那是安全的.除非您自己创建SQL,否则您不会受到使用LINQ的SQL注入攻击的风险,例如,如果您使用
ExecuteQuery.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- ASP.NET Core - 源码解析 - Program.cs (一)
- 在ASP.NET,VS2008中“无法重新格式化文档”
- 需要ASP.Net/MVC Rich Text Editor
- asp.net-core – 为什么要在本地运行IIS Express?
- asp.net-mvc – 使用NHibernate时如何处理成员资格/角色?
- asp.net-mvc-4 – 如何在MVC 4中每3秒刷新一次局部视图?
- asp.net – 如何在不使用global.asax的情况下添加Applicati
- asp.net’记住我’不再使用表单身份验证了
- 数组 – 如何在经典asp中拆分字符串
- asp.net – 您在哪里存储数据库连接字符串?
推荐文章
站长推荐
热点阅读