Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/mysql/62.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net MySqlBulkLoader SQL注入预防_Asp.net_Mysql_Security_Sql Injection_Bulkinsert - Fatal编程技术网
Fatal编程技术网
  • asp.net/
  • Asp.net MySqlBulkLoader SQL注入预防

Asp.net MySqlBulkLoader SQL注入预防

asp.net mysql security

Asp.net MySqlBulkLoader SQL注入预防,asp.net,mysql,security,sql-injection,bulkinsert,Asp.net,Mysql,Security,Sql Injection,Bulkinsert,我正在尝试允许用户将CSV文件上载到我的数据库。我想知道MySqlBulkLoader是否可以防止SQL注入 如果不是,那么解析文件并删除任何sql注入代码的最佳方法是什么 提前感谢。使用MySQLBulkLoader类时,无需担心SQL注入:该类只调用LOAD DATA infle语句来处理CSV文件,实际上不会执行来自CSV文件的任何查询。请参阅“使用MySqlBulkLoader类”。通过使用MySqlBulkLoader,用户是否有可能读取MySQL服务器上的其他文件?如果您设计好了上载

我正在尝试允许用户将CSV文件上载到我的数据库。我想知道MySqlBulkLoader是否可以防止SQL注入

如果不是,那么解析文件并删除任何sql注入代码的最佳方法是什么

提前感谢。

使用MySQLBulkLoader类时,无需担心SQL注入:该类只调用
LOAD DATA infle
语句来处理CSV文件,实际上不会执行来自CSV文件的任何查询。请参阅“使用MySqlBulkLoader类”。

通过使用MySqlBulkLoader,用户是否有可能读取MySQL服务器上的其他文件?如果您设计好了上载脚本,则不会。该类本身不会随机访问服务器上的其他文件,因此您需要做的就是确保您的代码非常清楚它需要读取哪个文件。所以只要确保你的代码只传递上传文件的名称,你就应该很好了。(如果我的回答对你有帮助,如果你能接受,我将不胜感激。)