J'ai un programme C# avec lequel je veux créer dynamiquement des bases de données. Bien que seuls les utilisateurs privilégiés utiliseront cette application, je souhaite suivre les bonnes pratiques en matière de sécurité. Comment vais-je faire cela? Je ne pense pas que je puisse utiliser une requête paramétrée dans ce cas puisque je ne veux pas passer une chaîne, je veux passer un identifiant.Comment créer en toute sécurité une base de données mysql en C#
est ici comme peu sûr que j'ai là maintenant comme un espace réservé:
using (MySqlConnection connection = new MySqlConnection(connectionString))
using (MySqlCommand command = connection.CreateCommand())
{
connection.Open();
command.CommandText = "DROP SCHEMA IF EXISTS " + schema;
command.ExecuteNonQuery();
command.CommandText = "CREATE SCHEMA " + schema;
command.ExecuteNonQuery();
}
Toutes les idées sur ce sujet? Il suffit d'exécuter une expression régulière sur le schéma pour vérifier qu'il s'agit d'un nom valide.
pourriez-vous s'il vous plaît poster votre chaîne de connexion? pour référence – Ramakrishnan
Non. La chaîne de connexion se connecte à la base de données. Je n'ai aucun problème avec le code ci-dessus. Je demande simplement s'il peut y avoir un meilleur moyen. –