SqlBulkCopy和SQL注入保護

sqlbulkcopy sql-server

我需要在SQL Server數據庫中同時插入多行(1000行)。我認為最好的方法是使用SqlBulkCopy但我不確定如何參數化插入查詢以保證SQL注入安全。

你能幫我麼?執行多個insert語句的最佳方法是什麼(SQL注入安全)?

謝謝。

專家解答

插入多行的最佳方法是使用SqlBulkCopy

SQL注入已經安全了SqlBulkCopy類。所以你不必擔心這個。


熱門答案

我在多個場合使用這個解決方案來做多個插入: http//www.sqlteam.com/article/sql-server-2008-table-valued-parameters

請記住,表值類型的SQL Server安全性存在問題。您需要使用不明確的語法來設置它們:

grant execute on TYPE::dbo.tableType to role_or_user


許可下: CC-BY-SA with attribution
不隸屬於 Stack Overflow
這個KB合法嗎? 是的,了解原因
許可下: CC-BY-SA with attribution
不隸屬於 Stack Overflow
這個KB合法嗎? 是的,了解原因