我正在编写一个 ASP.NET 网站,用户可以在其中上传一个 .CSV 文件,我想从中将数据提取到 MySQL 数据库上的表中。我想知道通过防止 SQL 注入或对我的数据库造成其他危险,最安全的方法是什么。
我也想知道提取这个的最好方法是什么?例如,是否建议使用 API 直接从按钮按下后提取数据,或者我应该将文件推送到服务可能会定期提取的临时位置?
提前致谢
问问题
574 次
1 回答
0
使用准备好的语句在后端使用您的 CSV 数据。准备好的语句安全地转义数据以防止 SQL 注入。
http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlcommand.prepare(v=vs.71).aspx
切勿通过连接或连接字符串来创建使用数据的动态字符串。仅使用准备好的语句。
这是通用的,无论输入源如何都应该使用。
于 2012-04-12T14:30:55.240 回答