MySqlBulkLoader SQL 注入预防

Posted

技术标签:

【中文标题】MySqlBulkLoader SQL 注入预防【英文标题】:MySqlBulkLoader SQL Injection Prevention 【发布时间】:2012-05-22 07:27:59 【问题描述】:

我正在尝试允许用户将 CSV 文件上传到我的数据库。我想知道 mysqlBulkLoader 是否可以防止 SQL 注入?

如果不是,解析文件并删除任何 sql 注入代码的最佳方法是什么?

提前致谢。

【问题讨论】:

【参考方案1】:

使用 MySQLBulkLoader 类时无需担心 SQL 注入:该类只是调用 LOAD DATA INFILE 语句来处理 CSV 文件,它实际上不会执行来自 CSV 文件的任何查询。请参阅“使用 MySqlBulkLoader 类”中的 MySQL docs。

【讨论】:

通过使用 MysqlBulkLoader 用户是否有可能读取 MySQL 服务器上的其他文件? 如果您的上传脚本设计得很好,则不会。该类本身不会随机访问服务器上的其他文件,因此您需要做的就是确保您的代码非常清楚它需要读取哪个文件。所以只要确保你的代码只传递上传文件的名称,你应该很好。 (如果我的回答对您有帮助,如果您能接受,我将不胜感激。)

以上是关于MySqlBulkLoader SQL 注入预防的主要内容,如果未能解决你的问题,请参考以下文章

Laravel 预防 SQL 注入

Laravel 预防 SQL 注入

9.7预防sql注入

sql注入的原理是什么,怎么预防sql注入

如何对抗预防 SQL注入 攻击

什么是 SQL注入?怎么预防?