को रोकने में मदद मिलेगी मैं एक सार्वजनिक साइट स्थापित कर रहा हूं और मेरे दिमाग की पहली चीज़ एसक्यूएल इंजेक्शन है। मेरे पास कुछ टेक्स्ट फ़ील्ड हैं जिन्हें मैं सहेज रहा हूं और डेटाबेस में अपडेट/लिखने के लिए linq का उपयोग कर रहा हूं। क्या मैं linq का उपयोग कर सुरक्षित हूँ?LINQ से SQL का उपयोग करने से SQL इंजेक्शन
यह उदाहरण उपयोगकर्ता खाता बना रहा है।
Data.MemberRegistrationDataContext context = new MemberRegistrationDataContext();
Data.tbl_Member_UserProfile profile = new tbl_Member_UserProfile();
profile.SSN = Convert.ToDecimal(Session["tempMemberSSN_Registration"]);
profile.UserName = userName;
profile.Password = password;
profile.EmailAddress = email;
profile.QuestionID = qID;
profile.QuestionResponse = securityAnswer;
profile.LastModDt = DateTime.Now;
profile.LastModBy = "web";
context.tbl_Member_UserProfiles.InsertOnSubmit(profile);
context.SubmitChanges();
यह उदाहरण पासवर्ड
MemberRegistrationDataContext dc = new MemberRegistrationDataContext();
var mProfileRecord = dc.tbl_Member_UserProfiles.Single(c => c.SSN == sSSN);
mProfileRecord.Password = sNewPassword;
dc.SubmitChanges();
इन सुरक्षित हैं बदल रहा है? क्या LINQ एसक्यूएल को स्वचालित रूप से जेनरेट करता है?
पाठकों के लिए नोट: यह इकाई फ्रेमवर्क के लिए भी जाता है। Http://stackoverflow.com/questions/3473841/entity-framework-linqtosql-and-sql-injection –