У меня есть приложение WinForms (Framework для разработки некоторых простых приложений), написанное на C#. Мои рамки позже будут использованы для разработки приложений форм выигрыша. Другие разработчики часто являются новичками и иногда не используют Parameters - они пишут прямой SQL в коде. Поэтому сначала мне нужно как-то сделать защиту в базовых классах framework в C#. У меня есть некоторый класс basse, который выполняет все действия SQL, поэтому я думаю, что могу поставить здесь некоторую проверку перед выполнением запросов ... Как я могу получить защиту в C# против прямого SQL ..? Некоторый пример был бы очень полезен.Как защитить приложение WinForms от прямого SQL
1
A
ответ
4
Если ваши коллеги пишут свои SQL-запросы, нет надежного/реалистичного способа защиты от SQL-инъекции, кроме как для защиты от него вручную с использованием параметров во всех запросах. Даже предоставление механизма в ваших рамках не является идеальным решением, поскольку вы все равно можете обойти его, просто игнорируя его (или забывая его использовать).
Вместо того, чтобы сворачивать свои собственные рамки, рассмотрите возможность использования ORM, такого как NHibernate, который позаботится об этой проблеме для вас (и вам больше не нужно писать SQL-запросы самостоятельно).
Смежные вопросы
- 1. Защитить файл от прямого доступа
- 2. Защитить приложение от SQL-инъекции
- 3. Как защитить от прямого доступа к изображениям?
- 4. Как защитить WinForms ConnectionString
- 5. Как защитить приложение от пиратства
- 6. Как защитить приложение от исправления
- 7. Как защитить загруженные документы от прямого доступа в веб-формах
- 8. Как защитить мою страницу jsp от прямого доступа
- 9. Как защитить URL-адрес PHP от прямого доступа?
- 10. Как защитить общедоступную папку загрузки изображений от манипуляции/прямого доступа
- 11. Как защитить мое приложение от совместного использования?
- 12. Как защитить приложение Rails от Firesheep?
- 13. Как защитить Android-приложение от устройства?
- 14. Как защитить приложение PHP от атаки CRLF?
- 15. Как защитить приложение от дублирования виртуальной машины
- 16. Как защитить ваше приложение от хакеров
- 17. Как защитить приложение Firebase от бесконечных циклов?
- 18. Как защитить приложение Windows Store от декомпиляции?
- 19. Как защитить мою сборку .net winforms от клиентов клиента
- 20. Как защитить приложение Silverlight
- 21. Как сделать приложение Winforms с удаленным sql
- 22. Как защитить Amazon SimpleDB от SQL Injection?
- 23. Как защитить этот код от SQL-инъекции?
- 24. Как защитить псевдоним SQL от NULL
- 25. Как защитить SQL-запрос от ввода?
- 26. Как правильно защитить приложение?
- 27. Как защитить приложение REST?
- 28. Как защитить приложение ColdBox?
- 29. Как защитить сайт от хакеров?
- 30. Защитить Android-приложение от сетевого Sniffing