Безопасен ли этот поиск на основе LINQ против SQL-инъекций / XSS-атак?

Question

Безопасен ли этот поиск на основе LINQ против SQL-инъекций / XSS-атак?

Пожалуйста, обратитесь к следующему руководству по поиску в базе данных и сообщите, безопасна ли методология поиска, тем более, что она принимает ввод из текстового поля.

http://net.tutsplus.com/tutorials/asp-net/enables-search-functionality-in-your-site-using-the-new-features-in-aspnet-35/

Protected Sub btnSubmit_Click(ByVal sender As Object, ByVal e As System.EventArgs) Handles btnSubmit.Click  

    Dim db As New BlogDBDataContext()  

    Dim q = From b In db.Blogs _  
            Where b.BlogContents.Contains(txtSearch.Text.Trim()) Or _  
                  b.BlogTitle.Contains(txtSearch.Text.Trim()) _  
            Select b  

    lv.DataSource = q  
    lv.DataBind()
End Sub

5

asp.net sql linq security code-injection

задан Yves M. 4 October 2011 в 09:32

0 ответов

Другие вопросы по тегам:

asp.net sql linq security code-injection

Безопасен ли этот поиск на основе LINQ против SQL-инъекций / XSS-атак?

0 ответов

Похожие вопросы: