SqlBulkCopy e protezione dall'iniezione SQL

sqlbulkcopy sql-server

Domanda

Devo inserire più righe contemporaneamente (1000 righe) in un database SQL Server. Penso che il modo migliore sia usare SqlBulkCopy ma non sono sicuro di come parametrizzare le query di inserimento per essere al sicuro dall'iniezione SQL.

Potete per favore aiutarmi? Qual è il modo migliore per eseguire più istruzioni di inserimento (SQL injection safe)?

Grazie.

Risposta esperta

Il modo migliore per inserire più righe consiste nell'utilizzare SqlBulkCopy .

La classe SqlBulkCopy è già sicura da SQL Injection. Quindi non devi preoccuparti di questo.


Risposta popolare

Ho usato questa soluzione in più occasioni per fare più inserti: http://www.sqlteam.com/article/sql-server-2008-table-valued-parameters

Tenere presente che esiste un problema con la sicurezza del server SQL per i tipi con valori di tabella. È necessario utilizzare una sintassi imperfetta per impostarli:

grant execute on TYPE::dbo.tableType to role_or_user


Autorizzato sotto: CC-BY-SA with attribution
Non affiliato con Stack Overflow
È legale questo KB? Sì, impara il perché
Autorizzato sotto: CC-BY-SA with attribution
Non affiliato con Stack Overflow
È legale questo KB? Sì, impara il perché