網(wǎng)友解答: 關(guān)于這個問題呢，我們首先得先解析一下兩者原理ORM框架：其工作原理是運用元數(shù)據(jù)來處理關(guān)系命令的映射，其后綴為“XML”，運行起來可以將目標(biāo)對象轉(zhuǎn)化映射到數(shù)據(jù)庫的。SQL注入攻

關(guān)于這個問題呢，我們首先得先解析一下兩者原理

ORM框架：其工作原理是運用元數(shù)據(jù)來處理關(guān)系命令的映射，其后綴為“XML”，運行起來可以將目標(biāo)對象轉(zhuǎn)化映射到數(shù)據(jù)庫的。

SQL注入攻擊：這個攻擊是很多黑客都會運用的，工作原理是提取Web表單，就是網(wǎng)頁帳號表單數(shù)據(jù)庫，這個緩存注入攻擊是可以達(dá)到欺騙服務(wù)器的功效，所以是很多黑客慣用攻擊方法！

回到正題，關(guān)于ORM框架是否可以防止SQL注入攻擊？了解完了現(xiàn)在也就可以解答了。

ORM接口是屬于內(nèi)部封裝機(jī)制的，從外面是無法查看的，所以從剛剛我們解析SQL注入的工作原理我們就可以得之，ORM框架是可以有效的防止住SQL注入攻擊，因為SQL根本找不到接口。

結(jié)尾，ORM框架是能夠有效防止SQL注入攻擊的，當(dāng)然，這不排除有高手運用別的特殊SQL命令攻擊進(jìn)去，本人只了解那么多，如果有別的大牛有覺得不對的，歡迎大家提出自己的意見！