Где найти Generic.xaml для собственных средств управления WPF?
Заполнителей достаточно для предотвращения инжекций. Вы могли бы все еще быть открыты для переполнения буфера, но это - совершенно другая разновидность нападения от Внедрения SQL (вектор атаки не был бы синтаксисом SQL, но двоичным файлом). Так как параметры передали, будет все оставлен правильно, нет никакого способа для взломщика передать данные, которые будут рассматривать как "живой" SQL.
Вы не можете использовать функции в заполнителях, и Вы не можете использовать заполнителей в качестве имен столбцов или имен таблиц, потому что их оставляют и заключают в кавычки как строковые литералы.
Однако, если Вы используете параметры как часть конкатенация строк внутренняя часть Ваш динамический запрос, Вы все еще уязвимы для инжекции, потому что Ваших строк не оставят, но будут литеральными. Используя другие типы для параметров (таких как целое число) безопасно.
Однако если Вы используете вход использования для устанавливания значения чего-то как security_level, тогда кто-то мог просто сделать себя администраторами в системе и иметь дискуссию. Но это - просто основной контроль ввода и не имеет никакого отношения к Внедрению SQL.
2 ответа
В Silverlight (и я знаю, что ваш вопрос касается WPF) эта информация более доступна, чем в WPF. Эту информацию можно получить из любого из следующих источников:
Вы можете просмотреть ресурсы соответствующей сборки Silverlight и извлечь
themes / generic.xamlвстроен в ресурс. Для этого я использую Reflector.Вы можете извлечь шаблон элемента управления для определенного элемента управления с помощью инструмента. Для этого я использую Expression Blend. Это также работает для WPF.
К сожалению, XAML для собственных элементов управления не доступен напрямую в виде файла. Вам нужно использовать программу для просмотра сборок WPF и извлечения этой информации. Я лично использовал инструмент Mole для Visual Studio , который очень хорошо справился со своей задачей. Он интегрируется как отладчик-визуализатор, что весьма удобно.