DataTable.Select инъекция

Question

DataTable.Select инъекция

Можно ли использовать код sql-инъекции при вызове DataTable.Select? Как я могу ограничить такую уязвимость или вообще избавиться от нее?

2

.net sql-injection datatable.select

Источник

user371967 29 июн '10 в 16:16

1 ответ

Другие вопросы по тегам .net sql-injection datatable.select

user351893 02 июл '10 в 23:39 2010-07-02 23:39 · Answer 1 · 2010-07-02 23:39

Даже если я не знаю DataTable.Select-Statement, я бы сказал:

Если существует возможность внедрения SQL-кода, всегда зависит от того, есть ли в нем вводимые пользователем данные, передаваемые в DataTable.Select.

Если есть необходимость убедиться, что вы избежали его правильно, или в случае целочисленных значений, также хорошо убедиться, что они имеют целочисленный тип и не содержат текста.