File.ReadAllText容易受到SQL注入的攻击

时间:2018-08-13 11:52:53

标签: c# sql-injection

我正在尝试从C#Web应用程序项目中解决SQL注入依赖项。我正在通过从内部SQL文件(项目的一部分)读取查询来在数据库上执行SQL查询。我正在使用File.ReadAllText函数从文件中读取SQL查询。

File.ReadAllText容易受到SQL注入攻击吗?如果是,在这种情况下如何避免SQL注入漏洞?

File.ReadAllText(sqlScriptFilePath)  

1 个答案:

答案 0 :(得分:0)

好的,假设您有SelectAll.txt。在SelectAll.txt中,包含一行:SELECT * FROM Users;,您的C#程序基本上会加载此.txt文件并执行此select语句,然后否。它绝对不容易受到SQL注入的攻击。 / p>

File.ReadAllText,基本上将文件中的所有内容读取到一个变量左右。此变量存储在系统的内存(RAM)中。除非您的攻击者无法访问您的内存并编辑变量的值,否则您将非常安全:)。

最后,这是一个指南,您会发现我会做得非常有帮助:) What is SQL Injection (SQLi) and How to Fix It