SqlBulkCopy和SQL注入保护

sqlbulkcopy sql-server

我需要在SQL Server数据库中同时插入多行(1000行)。我认为最好的方法是使用SqlBulkCopy但我不确定如何参数化插入查询以保证SQL注入安全。

你能帮我么?执行多个insert语句的最佳方法是什么(SQL注入安全)?

谢谢。

专家解答

插入多行的最佳方法是使用SqlBulkCopy

SQL注入已经安全了SqlBulkCopy类。所以你不必担心这个。


热门答案

我在多个场合使用这个解决方案来做多个插入: http//www.sqlteam.com/article/sql-server-2008-table-valued-parameters

请记住,表值类型的SQL Server安全性存在问题。您需要使用不明确的语法来设置它们:

grant execute on TYPE::dbo.tableType to role_or_user


许可下: CC-BY-SA with attribution
不隶属于 Stack Overflow
这个KB合法吗? 是的,了解原因
许可下: CC-BY-SA with attribution
不隶属于 Stack Overflow
这个KB合法吗? 是的,了解原因