[英]DataTable.Select injection
調用DataTable.Select時可以使用sql注入代碼嗎? 如何限制或完全消除此類漏洞?
即使我不知道DataTable.Select-Statement,我也會說:
如果始終有可能進行SQL注入,則傳遞給DataTable.Select的內容中是否涉及用戶生成的輸入。
如果必須確保正確轉義它,或者在使用整數值的情況下,也可以確保它們是整數類型並且不包含文本。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.