我正在尝试从C#Web应用程序项目中解决SQL注入依赖项。我正在通过从内部SQL文件(项目的一部分)读取查询来在数据库上执行SQL查询。我正在使用File.ReadAllText函数从文件中读取SQL查询。
File.ReadAllText容易受到SQL注入攻击吗?如果是,在这种情况下如何避免SQL注入漏洞?
File.ReadAllText(sqlScriptFilePath)
答案 0 :(得分:0)
好的,假设您有SelectAll.txt。在SelectAll.txt中,包含一行:SELECT * FROM Users;,您的C#程序基本上会加载此.txt文件并执行此select语句,然后否。它绝对不容易受到SQL注入的攻击。 / p>
File.ReadAllText,基本上将文件中的所有内容读取到一个变量左右。此变量存储在系统的内存(RAM)中。除非您的攻击者无法访问您的内存并编辑变量的值,否则您将非常安全:)。
最后,这是一个指南,您会发现我会做得非常有帮助:) What is SQL Injection (SQLi) and How to Fix It