DataTable.Select 注入

Posted

技术标签:

【中文标题】DataTable.Select 注入【英文标题】:DataTable.Select injection 【发布时间】:2011-03-09 17:27:58 【问题描述】:

在调用 DataTable.Select 时是否可以使用 sql 注入代码?我怎样才能限制这种漏洞或完全摆脱它?

【问题讨论】:

【参考方案1】:

即使我不知道 DataTable.Select-Statement,我也会说:

是否存在 SQL 注入的可能性始终取决于您传递给 DataTable.Select 的内容是否涉及用户生成的输入。

如果您必须确保正确转义它,或者在整数值的情况下,也可以确保它们是整数类型并且不包含文本。

【讨论】:

以上是关于DataTable.Select 注入的主要内容,如果未能解决你的问题,请参考以下文章

在DataTable中执行DataTable.Select("条件"),

c# datatable select问题

项目中遇到的 linq datatable select

DataTable.Select() 不同然后添加值

我们可以在 c# 中的 datatable.select 中添加参数吗

C# DataTable.Select()根据条件筛选数据