.edmx
파일에 SQL Server 저장 프로 시저를 가져 왔습니다. EF에서 저장 프로 시저 입력 유효성 검사
entity.MySP(stringInput)
가 stringInput
매개 변수는 EF를 사용하는 경우 (SQL 인젝션 등을 위해) 검증해야합니까
SQL Server 2008 R2, .NET 4.0, C#, ASP.NET MVC 4, VS2010을 사용하고 있습니다.
편집 : 나는 대신 SP를 호출하는 LINQ를 사용하고 싶습니다,하지만 난 FREETEXT를 사용하고, 그래서 이것은 더 우아한 솔루션입니다 생각 참고.
저는 이것을 FREETEXT와 CONTAINS 함수에 직접 넣을 것입니다. 나는 안전하다고 생각하니? – Howie
예, 문제가되지 않습니다. sp_executesql 명령은 SQL 주입을 허용 할 수있는 커다란 명령입니다. –