2
DataTable.Select를 호출하는 동안 sql-injection 코드를 사용할 수 있습니까? 그러한 취약점을 어떻게 제한하거나 제거 할 수 있습니까?DataTable.Select injection
A
답변
0
내가 DataTable.Select 문을 모른다하더라도, 내가 말할 것이다 :
을하여 SQL 주입의 가능성이있는 경우 항상 무엇에 관여하는 사용자가 생성 한 입력이 있는지 여부에 따라 달라집니다 DataTable.Select로 전달하십시오.
적절하게 이스케이프 처리해야하거나 정수 값인 경우 정수형이며 텍스트가 포함되어 있지 않은지 확인하십시오.