Задать вопрос
borisdenis
@borisdenis
Ленив и вреден...
c#

Как сохранить «опасные» данные в БД и избежать SQL инъекции?

Есть задача - сохранить в базу (MS SQL) полученные данные от клиента в том виде, в котором они пришли. Но возник вопрос, как избежать SQL инъекции и при этом не изменять данные? Как один из вариантов обдумываю сначала конвертировать полученные данные в base64, а потом сохранять. Может есть варианты получше? Данные поступают через запрос к api, XSS атаки пока не рассматриваются, так как отображаться данные нигде будут. Язык - C#
  • Вопрос задан
  • 149 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
petermzg
@petermzg
Самый лучший программист
SQL инъекции возможны только в том случае, когда клиентские данные становятся частью вашего SQL запроса к базе данных.
Если у вас запрос всегда одинаков, а данные вы передаете через параметры, то SQL инъекции исключены.
insert into tablename (field1) values (@field1);
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик C#
ЭФКО Цифровые решения
от 150 000 ₽
C# разработчик
САТЕЛ
от 120 000 до 200 000 ₽
FullStack разработчик (.net, C#)
COOL HR
от 250 000 до 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Тестирование модуля ElasticSearch через ftp
22 нояб. 2024, в 03:54
1500 руб./за проект
Телеграм бот
22 нояб. 2024, в 02:56
10000 руб./за проект
Перерисовать логотип в векторе
22 нояб. 2024, в 00:55
500 руб./за проект
Ещё заказы