标签: sql-injection sqlbulkcopy
未能为此找到合理的答案...... 似乎SqlBulkCopy不容易被注入,因为列是通过SqlBulkCopy的内部参数匹配而不是通过纯字符串查询...但很难说出窗帘背后的实际情况......
如果它容易受到攻击,因为似乎没有办法使用参数化查询,那么将数据表(c#)塞入数据库中现有表的最佳安全方法是什么?
谢谢!
吉拉德