Насколько безопасна структура сущностей?

Просто интересно, настроена ли инфраструктура сущности для обработки таких вещей, как SQL-инъекция?

Каждый учебник, который я видел, видео, книгу или сообщение в блоге. Никто не упоминает безопасность и, кажется, передает переменные прямо в контекст без проверок и т.д.

Просто интересно, какие мысли людей были на этом, и как вы справляетесь с этой стороной вещей?

Ответы

Ответ 1

Да Entity Framework обрабатывает некоторые проблемы безопасности, такие как атаки SQL-инъекций, если вы используете запросы LINQ to Entities. В случае SQL-инъекции это выполняется с помощью параметров SQL-запроса. Если вы используете команды Entity SQL, возможны и векторы атаки, как если бы вы использовали ADO.NET. Я не уверен в других возможных уязвимостях безопасности, но вы можете прочитать здесь больше о MSDN с некоторыми советами по обеспечению безопасности Entity Framework.