1
내가 엔티티 프레임 워크 (SQL 주입 취약점을 나타내는 타사 도구) 대비 보안을 사용하고
로 null 값을 전달, 내 코드는 다음과 같다 :엔티티 프레임 워크 - 매개 변수
public int Insert(UserAddress userAddress)
{
_context.Entry(userAddress).State = EntityState.Added;
_context.SaveChanges();
return userAddress.Id;
}
실행됩니다 때 SaveChanges(),은 삽입 쿼리는 다음과 같이 생성됩니다
INSERT [dbo].[Address] ([UserId], [Name], [Address1], [Address2],
[City], [State], [PostalCode],
[Location], [LocationTypeId],
[BusinessName], [DeliveryInstructions],
[IsDefault], [SortOrder])
VALUES ('111111a1-22z2-33x3-44y4-fbad42c09c3a', @2, 'address1', null,
'Alpharetta', 'GA', 30005,
'POINT (-80.2427068 30.0925161)', 0,
'', '',
1, 0)
을 이제 보안을 대조 따라, 윤리적없는 쿼리에 "널 (null)"통과, 나쁜 습관이다 -하지만 난 null 값을 허용 할!
SQL 매개 변수를 사용하여 SaveChanges() 메서드에 null 값을 전달할 수 있습니까?
처리 방법이 있습니까? 누구 아이디어가 있습니까?
null 값을 빈 문자열로 변환하지 않는 이유는 무엇입니까? –
필요한 필드의 [ViewModel] (https://stackoverflow.com/questions/11064316/what-is-viewmodel-in-mvc)을 작성한 다음 저장하기 전에 엔티티 모델에 매핑하십시오. –
@robAnthody, 나는 많은 수속 절차를 가지고 있는데, 그 검사는 where 절에서 NULL이 아니므로 빈 문자열이 좋은 접근 방법이 될 것이라고 생각하지 않는다! – Ankush