Je crée un assembly en C# pour MS SQL 2005. Cet assembly crée une procédure stockée et exécute une requête dynamique basée sur les paramètres transmis dans la procédure stockée.C# Assembly Injection Check
Y a-t-il une fonction simple en C# pour empêcher l'injection SQL?
Par exemple
string myQuery = "SELECT * FROM dbo.MyTable WHERE lastName = '" + injectionCheck(arg1) + "'";
Cette question a été répondu à la requête standard ... mais dans des situations où il n'y a pas moyen de contourner la construction d'une requête dynamique truely ce que je peux utiliser en C# pour le contrôle de l'injection?
Par exemple, ces travaux ne sera probablement pas:
utilisant @DbName;
SELECT * FROM @table
OUVERT KEY @keyName SYMMETRIC
etc
Cela fonctionnerait sur les requêtes standard mais si je devais l'utiliser pour un nom de table ou une autre situation dans laquelle cette méthode ne fonctionnerait pas? –