MS SQL 2005 için C# derlemesinde bir derleme oluşturuyorum. Bu derleme saklı yordam oluşturur ve saklı yordama geçirilen parametrelere dayanarak dinamik bir sorgu çalıştırır.C# Montaj Enjeksiyon Kontrolü
SQL enjeksiyonunu önlemek için C# içinde basit bir işlev var mı? Bu soru standart sorgu için cevap ... ama kontrol enjeksiyon için C# kullanabilir ne gerçekten dinamik sorgu oluşturma etrafında bir yolu yoktur durumlarda edildi
string myQuery = "SELECT * FROM dbo.MyTable WHERE lastName = '" + injectionCheck(arg1) + "'";
Örneğin
? Örneğin
bu muhtemelen alışkanlık iş:
@dbName kullanarak;
SEÇ * @ tablo
AÇIK SİMETRİK ANAHTAR @keyName
vb
Bu, standart sorgular üzerinde çalışır, ancak tablo adı veya bu yöntemin çalışmadığı başka bir durum için kullanmak zorunda kalsaydım ne olurdu? –