Załóżmy, że mam DB pełne rekordy zdrowia i aplikacji ASP.NET MVC. Załóżmy, że ktoś używa adresu URL "/ api/medicalRecords? $ Filter = id gt 0", aby wywołać żądanie Ajax. Wydaje mi się, że jest otwarty na iniekcję SQL - tak jak 10-15 lat temu ...Obawy OData dotyczące wstrzykiwania SQL
Czy to oznacza, że jest on standardowo otwarty na iniekcję SQL, czy też zależy od strony serwera (ja używam IQueryable result and entity framework 4)?
wiem, że mechanizm uwierzytelniania jest konieczne - ale ze względu na to pytanie, załóżmy, że żaden mechanizm uwierzytelniania jest dostępny ...
Dokładnie to, czego szukałem ... a Google nie pomogło :-). Teraz rozumiem, że wszystko zależy od tego, jak zarządzam połączeniem i udostępniam dane użytkownikom aplikacji. – lionheart