c# - Fortify - 动态 SQL 语句的 SQL 注入问题
问题描述
场景 - 在应用程序中我们动态创建 SQL 语句。
string query = ”Select {0} from TABLENAME where {1}”;
string.Format(query, columnNames, whereClause);
这些变量列名来自我们自己域中的第三方服务。但是,在运行此代码的强化扫描时,我收到了 SQL 注入错误。该消息表明数据columnNames来自 UNTRUSTED 服务。我该如何处理这种情况?
解决方案
推荐阅读
- c++ - 从服务器传输到客户端的消息没有出现
- c++ - 在 main() 之外初始化 std::vector 会导致性能下降(多线程)
- r - 同时绘制多个 geom_lines 并将它们在 R 中的 X 轴上移动
- c++ - 在模板中使用 std::variant 的 emplace 函数
- vba - 掩码和检查通过vba中的文本框验证输入日期
- mysql - 使用多个选择作为列优化查询
- laravel - Laravel 将 GET 参数从注册表单传递到自定义重定向 URL
- node.js - 如何判断发送的消息是否是作者的第一条消息?
- javascript - 使用 node-fetch 时不断让套接字挂起
- javascript - Python / JavaScript - WebSockets 连接问题