在C#3.0中使用LINQ轻松防御SQL注入攻击
四、LINQ概述
LINQ在处理SQL注入方面是非常简单的,在LINQ中加入了标准的模式查询和更新任何存储格式的数据 – 从SQL数据库到XML文档甚至到.NET对象。当我们建立数据库驱动的应用程序时,LING组件可以使开发人员将关系数据作为对象处理,也就是在C#和VB中的"LINQ to SQL",这种技术被认为是ADO.NET家族的数据技术的一部分。这种技术最初以CTP形式引入,因此,LINQ to SQL被称为DLINQ。
LINQ to SQL使我们在应用程序中可以象本地对象一样对待数据,就象我们在应用程序中对复杂的关系数据和数据连接进行管理(一般将数据库表映射成类的形式)。事实上,我们可以不写一行SQL语句通过LINQ演示和操作数据库中的数据。在运行时,LINQ to SQL将我们的动作翻译成本地的SQL语句,然后在数据库中执行。LINQ to SQL将查询结果作为对象返回,这一过程完全将我们的交互和数据库以及SQL分割开。目前并没有比在我们应用程序中消除SQL注入更快的方法。而使用LINQ to SQL,我们却能做到这一切。
1
相关文章
关注我们
