c# - 如何在 C# 上修复声纳“SQL 查询不应受到注入攻击”
问题描述
声纳规则链接:https ://rules.sonarsource.com/csharp/RSPEC-3649
我有一个将数据库名称作为参数的 sql 字符串。就像:UPDATE [@DBNAME].[dbo].[MyTable] SET [Column]='1'
Sonar 不接受此字符串,但我不能将数据库名称作为 SqlCommand 参数。
有没有人有解决这个问题的想法?
我正在寻找抑制或关闭声纳分析以外的解决方案。
ps:我用的是SqlServer 2012。
解决方案
推荐阅读
- aws-lambda - 为什么我在本地运行笔记本时可以导入 LambdaStep,但在 Sagemaker Studio 中运行时却不能?
- linux - 当我使用 link() 系统调用时,在 UNIX 文件系统(更具体地说,文件描述符、打开文件表和 inode)中发生了什么?
- google-play - 谷歌播放付款问题
- html - 如何在页面中插入不可选择的引号(通常在开头)?
- spring-boot - 在 Webflux 中正常关闭时 LettuceReactiveSubscription 中的取消异常
- spring-webflux - 您必须阻止 webflux 才能运行。有没有不阻塞的操作方法?
- here-api - Here.com 的交通 API 是否适用于孟买市?
- vb.net - 水晶报表在客户端机器上从服务器打印文档时得到-传递给系统调用的数据区域太小错误
- go - 如何递归遍历文件和目录
- excel - 如果单元格范围已满,则复制