2
Est-il possible d'utiliser le code d'injection SQL lors de l'appel de DataTable.Select? Comment puis-je restreindre une telle vulnérabilité ou m'en débarrasser?DataTable.Select injection
A
Répondre
0
Même si je ne connais pas la DataTable.Select-déclaration, je dirais:
S'il y a une possibilité d'une injection SQL dépend toujours, s'il y a entrée généré par l'utilisateur impliqué dans ce que vous passez à DataTable.Select.
Si vous devez vous assurer de l'échapper correctement, ou en cas de valeurs entières, il est également bon de vous assurer, ils sont de type entier et ne contiennent pas de texte.