مطالب مشابه
- اشتراکها
روشهای مقابله با SQL injection در انواع و اقسام زبانها و فناوریهای موجوداشتراکها
لاگ گیری از تغییرات رکورد های جداولمطالب
پیاده سازی SoftDelete در EF Coreمطالب
رویه های ذخیره شده خوب یا بد؟!نظرات اشتراکها
خطر SQL injection هنگام استفاده از ORM و SPنظرات مطالب
SQL Injection چیست؟نظرات مطالب
آشنایی با FileTable در SQL Server 2012 بخش 1نظرات مطالب
SQL Injection چیست؟نظرات مطالب
آشنایی با NHibernate - قسمت دهمنظرات مطالب
مزیتهای استفاده از رویههای ذخیره شده؛ واقعیت یا توهم؟!
#
۱۱ سال و ۱۰ ماه قبل، دوشنبه ۲۷ آذر ۱۳۹۱، ساعت ۱۹:۵۹این مطلب از لحاظ محتوا ایراد دارد. کوئریهای LINQ در ORMها نهایتا تبدیل به SQL میشوند و روی بانک اطلاعاتی اجرا خواهند شد. این اجرا هم توسط sp_executesql انجام میشود که کاملا متفاوت است از مثال به عمد بیربط فراخوانی exec ساده روی یک رشته، در مقاله فوق. sp_executesql پارامتری عمل میکند و همانند exec ساده، جمع زدن یک سری رشته نیست.
خلاصه مطلب فوق به بیانی بهتر:
اگر شما یک رویه ذخیره شده دارید که داخلش از exec ساده استفاده شده، فرقی نمیکند که از ORM استفاده میکنید یا نه، یا هر حالت دیگری. این روش نا امن است.#
۱۱ سال و ۱۰ ماه قبل، دوشنبه ۲۷ آذر ۱۳۹۱، ساعت ۲۰:۱۶درسته که نویسنده مطلب به عمد اون مثال رو گفته ولی حتما هستن کسایی که این اشتباه رو میکنن مثلا همون دوستانی که بخاطر استفاده از SP از ORM استفاده نمیکنن و...