如何在C#上修复Sonar“ SQL查询不应受到注入攻击”

时间:2018-11-20 12:28:48

标签: c# sql-server sonarqube software-quality

声纳规则链接:https://rules.sonarsource.com/csharp/RSPEC-3649

我有一个以DB名称作为参数的sql字符串。就像是:     更新[@DBNAME]。[dbo]。[MyTable] SET [列] ='1'

Sonar不接受此字符串,但我不能将数据库名称作为SqlCommand参数。

有人有解决此问题的想法吗?

我正在寻找除抑制或关闭声纳分析之外的解决方案。

ps:我使用SqlServer 2012。

0 个答案:

没有答案