網(wǎng)友解答: 關(guān)于這個(gè)問(wèn)題呢，我們首先得先解析一下兩者原理ORM框架：其工作原理是運(yùn)用元數(shù)據(jù)來(lái)處理關(guān)系命令的映射，其后綴為“XML”，運(yùn)行起來(lái)可以將目標(biāo)對(duì)象轉(zhuǎn)化映射到數(shù)據(jù)庫(kù)的。SQL注入攻

關(guān)于這個(gè)問(wèn)題呢，我們首先得先解析一下兩者原理

ORM框架：其工作原理是運(yùn)用元數(shù)據(jù)來(lái)處理關(guān)系命令的映射，其后綴為“XML”，運(yùn)行起來(lái)可以將目標(biāo)對(duì)象轉(zhuǎn)化映射到數(shù)據(jù)庫(kù)的。

SQL注入攻擊：這個(gè)攻擊是很多黑客都會(huì)運(yùn)用的，工作原理是提取Web表單，就是網(wǎng)頁(yè)帳號(hào)表單數(shù)據(jù)庫(kù)，這個(gè)緩存注入攻擊是可以達(dá)到欺騙服務(wù)器的功效，所以是很多黑客慣用攻擊方法！

回到正題，關(guān)于ORM框架是否可以防止SQL注入攻擊？了解完了現(xiàn)在也就可以解答了。

ORM接口是屬于內(nèi)部封裝機(jī)制的，從外面是無(wú)法查看的，所以從剛剛我們解析SQL注入的工作原理我們就可以得之，ORM框架是可以有效的防止住SQL注入攻擊，因?yàn)镾QL根本找不到接口。

結(jié)尾，ORM框架是能夠有效防止SQL注入攻擊的，當(dāng)然，這不排除有高手運(yùn)用別的特殊SQL命令攻擊進(jìn)去，本人只了解那么多，如果有別的大牛有覺(jué)得不對(duì)的，歡迎大家提出自己的意見(jiàn)！