DataTable.Select 注入
Posted
技术标签:
【中文标题】DataTable.Select 注入【英文标题】:DataTable.Select injection 【发布时间】:2011-03-09 17:27:58 【问题描述】:在调用 DataTable.Select 时是否可以使用 sql 注入代码?我怎样才能限制这种漏洞或完全摆脱它?
【问题讨论】:
【参考方案1】:即使我不知道 DataTable.Select-Statement,我也会说:
是否存在 SQL 注入的可能性始终取决于您传递给 DataTable.Select 的内容是否涉及用户生成的输入。
如果您必须确保正确转义它,或者在整数值的情况下,也可以确保它们是整数类型并且不包含文本。
【讨论】:
以上是关于DataTable.Select 注入的主要内容,如果未能解决你的问题,请参考以下文章
在DataTable中执行DataTable.Select("条件"),