SqlBulkCopyとSQLインジェクションからの保護

sqlbulkcopy sql-server

質問

私はSQL Serverデータベースに複数の行を同時に(1000行)挿入する必要があります。私は最良の方法はSqlBulkCopyを使用することだと思うが、私はSQLインジェクションから安全であるように挿入クエリをどのようにparametrizeするか分からない。

手伝ってくれませんか?複数の挿入ステートメント(SQLインジェクションセーフ)を実行する最良の方法は何ですか?

ありがとうございました。

エキスパート回答

複数の行を挿入する最適な方法は、 SqlBulkCopyを使用することです

SqlBulkCopyクラスはSQLインジェクションから既に安全です。だから、これについて心配する必要はありません。


人気のある回答

私はこのソリューションを複数の場面で使用して、複数の挿入を行いました。http : //www.sqlteam.com/article/sql-server-2008-table-valued-parameters

テーブル値型のSQLサーバーセキュリティには問題があることに注意してください。あなたはそれらを設定するために君たきの構文を使用する必要があります:

grant execute on TYPE::dbo.tableType to role_or_user


ライセンスを受けた: CC-BY-SA with attribution
所属していない Stack Overflow
このKBは合法ですか? はい、理由を学ぶ
ライセンスを受けた: CC-BY-SA with attribution
所属していない Stack Overflow
このKBは合法ですか? はい、理由を学ぶ