Я пытаюсь разрешить пользователям загружать файлы CSV в мою базу данных. Мне было интересно, предотвращает ли MySqlBulkLoader от SQL-инъекции?MySqlBulkLoader SQL Injection Prevention
Если нет, то какой лучший способ проанализировать файл и удалить любой код для SQL-кода?
Заранее спасибо.
С помощью MysqlBulkLoader есть ли возможность, чтобы пользователь мог читать другие файлы на сервере MySQL? – Olly
Нет, если вы хорошо спроектируете свой сценарий загрузки. Сам класс не будет случайным образом обращаться к другим файлам на сервере, поэтому все, что вам нужно сделать, это убедиться, что ваш код очень ясен, какой файл ему нужно читать. Поэтому просто убедитесь, что ваш код только передает имя загруженного файла, и вы должны быть хорошими. (Если бы мой ответ был полезен для вас, я был бы признателен, если бы вы его приняли.) – Daan