Как защититься от sql иньекции?

Question

addd @addd

Как защититься от sql иньекции?

Database.SqlQuery("exec sp_ ...", param)

данный код не защищен от sql иньекции, ка лучше профильтровать параметры в данном случае?

с помощью класса SqlParametrs можно защититься от sql иньекции?

Вопрос задан более трёх лет назад
231 просмотр

3 комментария

Подписаться 1 Оценить 3 комментария

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

C#

+1 ещё

Сложный
Батчинг входящих запросов с неблокирующим ожиданием?
- 1 подписчик
- только что
- 1 просмотр
0

ответов
C#

Средний
Какой алгоритм у численного метода решения интеграла методом трапеций при разном шаге?
- 1 подписчик
- 22 нояб.
- 15 просмотров
0

ответов
C#

+2 ещё

Простой
Почему не отправляются письма по SMTP с сервера Ubuntu, но с локалки Windows все хорошо?
- 3 подписчика
- 20 нояб.
- 423 просмотра
1

ответ
PHP

+1 ещё

Простой
Как решить проблему с выводом PHP из MSSQL?
- 1 подписчик
- 19 нояб.
- 135 просмотров
1

ответ
C#

Простой
Как выполнить функцию после завершения всех задач?
- 2 подписчика
- 18 нояб.
- 169 просмотров
1

ответ
C#

Простой
Эффективно ли будет изучать программирование .Net через программу обучения на сайте MS?
- 2 подписчика
- 17 нояб.
- 106 просмотров
1

ответ
SQL Server

Средний
Изменение hdd для восстановления баз SQL правильно?
- 1 подписчик
- 16 нояб.
- 117 просмотров
2

ответа
ASP.NET

+2 ещё

Сложный
Конфигурация asp.net Identity под существующую базу данных?
- 2 подписчика
- 13 нояб.
- 124 просмотра
0

ответов
C#

+1 ещё

Средний
Как правильно сделать программную проверку качества соединения с сайтом?
- 1 подписчик
- 12 нояб.
- 113 просмотров
2

ответа
SQL Server

Простой
MsSQL ошибка при создание лога транзакций?
- 1 подписчик
- 12 нояб.
- 60 просмотров
2

ответа
Показать ещё Загружается…

Разработчик C#

ЭФКО Цифровые решения

от 150 000 ₽

C# разработчик

САТЕЛ

от 120 000 до 200 000 ₽

FullStack разработчик (.net, C#)

COOL HR

от 250 000 до 300 000 ₽

Дизайн презентации

24 нояб. 2024, в 23:46

20000 руб./за проект

Разработать Telegram-бота для анализа звонков продаж

24 нояб. 2024, в 23:15

10000 руб./за проект

Разработать нативное мобильное приложение на Swift и Kotlin

24 нояб. 2024, в 22:14

250000 руб./за проект

валидировать данные перед поклажей, и после отдачи форматировать.
я понимаю что валидировать, как лучше валидировать не регуляркой же. если указывать все параметры через SqlParametrs инекция пройдет?
Да, через SqlParametrs инЪекция не пойдет. https://msdn.microsoft.com/en-us/library/ff648339.aspx

Answer 1 · 2015-11-11 18:31:01

с помощью класса SqlParametrs можно защититься от sql иньекции?

Можно и нужно. При использовании параметров и prepared statements значения для конкретного запроса могут передаваться вообще отдельно от синтаксиса запроса. В любом случае, за корректность будет отвечать драйвер конкретной СУБД, а не вы.

Answer 2 · 2018-07-12 00:54:40

ORM должна фильтровать.
Проверить что следуешь best practice: https://www.owasp.org/index.php/SQL_Injection_Prev...
А потом прогнать сканером уязвимостей. Например https://metascan.ru

Как защититься от sql иньекции?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт