标签: .net sql-injection datatable.select
在调用DataTable.Select时是否可以使用sql-injection代码?我怎样才能限制这种漏洞或完全摆脱它?
答案 0 :(得分:-1)
即使我不知道DataTable.Select-Statement,我也会说:
如果SQL注入有可能总是依赖于,是否有传递给DataTable.Select的用户生成的输入。
如果你必须确保正确地逃避它,或者在整数值的情况下,它也可以确定,它们是整数类型并且不包含文本。