我正在尝试允许用户将 CSV 文件上传到我的数据库。我想知道 MySqlBulkLoader 是否可以防止 SQL 注入?
如果没有,解析文件并删除任何 sql 注入代码的最佳方法是什么?
提前致谢。
我正在尝试允许用户将 CSV 文件上传到我的数据库。我想知道 MySqlBulkLoader 是否可以防止 SQL 注入?
如果没有,解析文件并删除任何 sql 注入代码的最佳方法是什么?
提前致谢。
使用 MySQLBulkLoader 类时无需担心 SQL 注入:该类只是调用一个LOAD DATA INFILE
语句来处理 CSV 文件,它实际上不会执行来自 CSV 文件的任何查询。请参阅有关“使用 MySqlBulkLoader 类”的MySQL 文档。