C# 如果我通过试错来决定DbConnection类,安全吗?
假设我有一个连接字符串(实际上它是一个用户条目)。我想使用这个字符串创建一个适当的C# 如果我通过试错来决定DbConnection类,安全吗?,c#,database-connection,connection-string,C#,Database Connection,Connection String,假设我有一个连接字符串(实际上它是一个用户条目)。我想使用这个字符串创建一个适当的DbConnection类。它可以是SqlConnection,也可以是OleDbConnection或OracleConnection(将来可能是另一个) 如果我按照以下程序操作是否安全 对于每个可能的连接类,我将创建它,然后打开和关闭连接 如果它抛出异常,我将尝试下一个类 如果它没有抛出异常,那么就可以了 这将是不安全的,因为您让攻击者有可能一次粗暴地执行所有数据库连接。我觉得这是一个坏主意,尤其是因为您没有
DbConnection
类。它可以是SqlConnection,也可以是OleDbConnection或OracleConnection(将来可能是另一个)
如果我按照以下程序操作是否安全
对于每个可能的连接类,我将创建它,然后打开和关闭连接
- 如果它抛出异常,我将尝试下一个类
- 如果它没有抛出异常,那么就可以了