Как защититься от sql иньекции?

Question

addd @addd

Как защититься от sql иньекции?

Database.SqlQuery("exec sp_ ...", param)

данный код не защищен от sql иньекции, ка лучше профильтровать параметры в данном случае?

с помощью класса SqlParametrs можно защититься от sql иньекции?

Вопрос задан более трёх лет назад
231 просмотр

3 комментария

Подписаться 1 Оценить 3 комментария

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

C#

Простой
(Unity2D)Вопрос по Перемещению префабов при спавне?
- 1 подписчик
- вчера
- 19 просмотров
0

ответов
C#

+3 ещё

Средний
Как правильно тестировать базу данных в .NET?
- 2 подписчика
- вчера
- 191 просмотр
4

ответа
C#

+1 ещё

Простой
Как в Visual Studio C# скрыть несколько объектов сразу?
- 1 подписчик
- вчера
- 37 просмотров
0

ответов
C#

+1 ещё

Простой
C# wpf переход между страницами нагружает систему?
- 1 подписчик
- вчера
- 38 просмотров
1

ответ
C#

+1 ещё

Простой
Как подружить MVC с реляционной базой данных?
- 1 подписчик
- вчера
- 46 просмотров
2

ответа
C#

+1 ещё

Простой
Как заполнить элемент управления Текст в Word из кода с использованием библиотеки Aspose.Words?
- 1 подписчик
- 06 мая
- 71 просмотр
0

ответов
C#

Простой
Как логировать ошибку только единожды?
- 1 подписчик
- 06 мая
- 69 просмотров
1

ответ
C#

Средний
C# 7.3 Как мне вызвать асинхронный метод, находящийся в отдельном файле?
- 1 подписчик
- 06 мая
- 96 просмотров
2

ответа
C#

Простой
Как конвертировать через обобщение в c#?
- 1 подписчик
- 05 мая
- 86 просмотров
1

ответ
C#

Простой
C# Как распаковать все содержимое конкретной папки в .zip архиве в папку на диске?
- 1 подписчик
- 04 мая
- 110 просмотров
1

ответ
Показать ещё Загружается…

Fullstack QA engineer (C#)

Альфа-Банк • Москва

от 200 000 ₽

Разработчик / Software Developer C# (Desktop)

Имлайт

от 90 000 ₽

Backend Developer C#

Enqo • Москва

от 200 000 ₽

Разработка смарт контрактов Web 3.0

10 мая 2024, в 15:43

100000 руб./за проект

Десктопное приложение для алготрейдинга в сфере криптовалют

04 мая 2024, в 09:38

120000 руб./за проект

Поиск инфлюенсеров в сфере туризма

10 мая 2024, в 14:59

2000 руб./за проект

валидировать данные перед поклажей, и после отдачи форматировать.
я понимаю что валидировать, как лучше валидировать не регуляркой же. если указывать все параметры через SqlParametrs инекция пройдет?
Да, через SqlParametrs инЪекция не пойдет. https://msdn.microsoft.com/en-us/library/ff648339.aspx

Answer 1 · 2015-11-11 18:31:01

с помощью класса SqlParametrs можно защититься от sql иньекции?

Можно и нужно. При использовании параметров и prepared statements значения для конкретного запроса могут передаваться вообще отдельно от синтаксиса запроса. В любом случае, за корректность будет отвечать драйвер конкретной СУБД, а не вы.

Answer 2 · 2018-07-12 00:54:40

ORM должна фильтровать.
Проверить что следуешь best practice: https://www.owasp.org/index.php/SQL_Injection_Prev...
А потом прогнать сканером уязвимостей. Например https://metascan.ru

Как защититься от sql иньекции?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт