Yu2

摘要： EntityFrameWork（以后简称EF）作为一款ORM非常的实用，能够大幅度的提高开发速度，但是EF的实质也是sql语句，同样需要防sql注入，在这里利用过滤器的特性来实现过滤特殊字符。 1.首先是过滤的代码 2.调用sql过滤 测试之后发现要求过滤的字符确实被过滤掉了。 阅读全文