0

我正在尝试允许用户将 CSV 文件上传到我的数据库。我想知道 MySqlBulkLoader 是否可以防止 SQL 注入?

如果没有,解析文件并删除任何 sql 注入代码的最佳方法是什么?

提前致谢。

4

1 回答 1

0

使用 MySQLBulkLoader 类时无需担心 SQL 注入:该类只是调用一个LOAD DATA INFILE语句来处理 CSV 文件,它实际上不会执行来自 CSV 文件的任何查询。请参阅有关“使用 MySqlBulkLoader 类”的MySQL 文档。

于 2012-05-14T20:31:26.477 回答