SqlBulkCopy и защита от SQL-инъекций

sqlbulkcopy sql-server

Вопрос

Мне нужно вставить несколько строк в одно и то же время (1000 строк) в базу данных SQL Server. Я думаю, что лучший способ - использовать SqlBulkCopy но я не уверен, как параметризовать запросы вставки, чтобы быть в безопасности от SQL-инъекции.

Не могли бы вы мне помочь? Каков наилучший способ выполнения нескольких операторов вставки (безопасный SQL-инъекция)?

Спасибо.

Ответ эксперта

Лучший способ вставить несколько строк - это использовать SqlBulkCopy .

Класс SqlBulkCopy уже безопасен от SQL Injection. Поэтому вам не нужно беспокоиться об этом.


Популярные ответы

Я использовал это решение в нескольких случаях для создания нескольких вставок: http://www.sqlteam.com/article/sql-server-2008-table-valued-parameters

Имейте в виду, что существует проблема с безопасностью сервера SQL для табличных значений. Для их установки необходимо использовать синтаксис wavky:

grant execute on TYPE::dbo.tableType to role_or_user


Лицензировано согласно: CC-BY-SA with attribution
Не связан с Stack Overflow
Является ли этот КБ законным? Да, узнайте, почему
Лицензировано согласно: CC-BY-SA with attribution
Не связан с Stack Overflow
Является ли этот КБ законным? Да, узнайте, почему