SqlBulkCopy 및 SQL 주입 방지

sqlbulkcopy sql-server

문제

같은 시간 (1000 행)에 여러 행을 SQL Server 데이터베이스에 삽입해야합니다. 나는 최선의 방법은 SqlBulkCopy 를 사용하는 것이라고 생각하지만 SQL 삽입으로부터 안전하게하기 위해 삽입 쿼리를 parametrize하는 방법을 잘 모르겠습니다.

저를 도와주세요? 여러 삽입 문 (SQL 삽입 안전)을 수행하는 가장 좋은 방법은 무엇입니까?

고맙습니다.

전문가 답변

여러 행을 삽입하는 가장 좋은 방법은 SqlBulkCopy 를 사용하는 것입니다.

SqlBulkCopy 클래스는 SQL Injection으로 이미 안전합니다. 따라서 당신은 이것에 대해 걱정할 필요가 없습니다.


인기 답변

여러 개의 인서트를 수행하기 위해이 솔루션을 여러 번 사용했습니다. http://www.sqlteam.com/article/sql-server-2008-table-valued-parameters

테이블 값 유형에 대한 SQL 서버 보안에 문제가 있음을 명심하십시오. 그들을 설정하는 데 쓸모없는 구문을 사용해야합니다.

grant execute on TYPE::dbo.tableType to role_or_user


아래 라이선스: CC-BY-SA with attribution
와 제휴하지 않음 Stack Overflow
아래 라이선스: CC-BY-SA with attribution
와 제휴하지 않음 Stack Overflow