我想編寫一個NpgsqlConnection.BeginTextExport()查詢,指定要作爲參數導出的表。該naive way要做到這一點:使用Npgsql進行COPY查詢的防禦參數?
using (var reader = conn.BeginTextExport("COPY " + myTable + " TO STDOUT"))
{
Console.WriteLine(reader.ReadLine());
}
但我不喜歡它,因爲明顯的SQL注入格局。我可以想到許多有些複雜的選項來消毒myTable
字段,但我想知道這裏的規範模式是什麼。任何想法?