Diyelim ki bir DB sağlık kayıtları ve bir ASP.NET MVC uygulaması var. Birinin bir Ajax isteğini çağırmak için "/ api/medicalRecords? $ Filter = id gt 0" URL'sini kullandığını varsayalım. Bu bana SQL enjeksiyonu için açık gibi görünüyor - tıpkı 10-15 yıl önce olduğu gibi ...SQL enjeksiyonu için OData endişesi
Bu, standart SQL enjeksiyona açık olduğu veya sunucu tarafına bağlı olduğu anlamına geliyor mu? IQueryable sonuç ve varlık çerçevesi 4)?
Tam olarak aradığım şey ... ve Google çok fazla yardım etmedi :-). Artık bunların hepsinin bağlantıyı nasıl yönettiğime ve verileri uygulama kullanıcılarına nasıl yansıttığına bağlı olduğunu anlıyorum. – lionheart