내가 작업하고있는 프로젝트에서 또 다른 어리석은 sanitized-at-all sql 삽입 결함에 (우연히) 우연히 만났습니다 ... 너무 피곤합니다.
나쁜 SQL 문을 제거하고 가능한 경우에 준비된 문을 적용하는 방법에 대한 조언이 있습니까? 지금은 준비된 문장을 시행하는 방법
REVOKE DarnInlineDataStatements ON * TO xyz과 같은 솔루션을 선호 할 것입니다. 정적 코드 분석 도구를 사용하여 이러한 사항을 찾아 낼 수 있습니까? 또는 무엇이든 다른 사람에게 추천 하시겠습니까?
편집 : 소프트 스킬 접근법은 "사용하지 마십시오. 일반적으로 더 좋은 방법이 있습니다."과거에는 너무 잘 작동하지 않는 것 같습니다. 따라서 나는 처음부터 이러한 쿼리를 막는 것을 선호 할 것입니다. 고의적으로 기존 코드를 손상시키지 않지만 향후 프로젝트를 위해 "어떤 쿼리도 없습니다"솔루션입니다 .-)
감사합니다. 내 todo 목록에 FxCop을 추가했습니다.) – VolkerK