0
我想讓用戶上傳CSV文件到我的數據庫。我想知道如果MySqlBulkLoader防止SQL注入?MySqlBulkLoader SQL注入預防
如果不是,解析文件並刪除任何SQL注入代碼的最佳方法是什麼?
在此先感謝。
A
回答
0
使用MySQLBulkLoader類時,不需要擔心SQL注入:該類僅調用LOAD DATA INFILE語句來處理CSV文件,並且它不會真正執行CSV文件中的任何查詢。請參閱「使用MySqlBulkLoader類」上的MySQL docs。
相關問題
- 1. PHP SQL注入預防
- 2. SQL注入預防 - GET_VARS
- 3. Zend SQL注入預防
- 4. SQL注入預防與Omniauth
- 5. Mysqli預備聲明(SQL注入預防)
- 6. MySQL注入預防
- 7. SQL注入預防與休眠
- 8. SQL注入與Microsoft Access和VB.NET預防
- 9. SQL注入預防:最大的措施
- 10. 自動SQL注入預防PHP庫
- 11. PHP SQL注入預防語法
- 12. SQL注入預防 - 單行方法?
- 13. 防止SQL注入
- 14. 防止SQL注入
- 15. SQL注入防禦
- 16. 防止sql注入
- 17. PHP/MySQL注入預防
- 18. SQL防止SQL注入
- 19. 防止插入SQL注入
- 20. 預防SQL注入與SQL Server和沒有PDO
- 21. 插入延遲和預防SQL注入的
- 22. 防止SQL注入ASP .NET
- 23. 防止SQL注入的PHP
- 24. Delphi - 防止SQL注入
- 25. PHP防止SQL注入/ XSS
- 26. 如何防止SQL注入?
- 27. TryParse防止SQL注入嗎?
- 28. pdo防止sql注入
- 29. 2012年防止SQL注入
- 30. 防止SQL注入與PHP
通過使用MysqlBulkLoader,用戶是否可以讀取MySQL服務器上的其他文件? – Olly
如果您設計好上傳腳本,請不要使用。該類本身不會隨機訪問服務器上的其他文件,因此您只需確保代碼非常清楚需要讀取哪個文件。所以只要確保你的代碼只傳遞上傳文件的名字,你就應該是好的。 (如果我的回答對你有幫助,如果你能接受它,我會很感激。) – Daan