SQL语句注入如果我的网站是使用linq是否还要防止SQL注入呢,linq语句是否也要防范?[解决办法]如果你的程序使用了触发器、内置函数、存储过程,混合sql等情况,还是需要防范sql注入的。[解决办法]2楼的意思是,你的存储过程中使用了拼接查询语句的方法,然后传入的是nvarchar之类的参数。。。存储过程能过滤SQL注入是因为使用了参数传值,但。。。。
