SQL Server에서 안전하게 데이터를주고 받기 위해 추가 조치 (인코딩 또는 다른 방법)를 취해야합니까?안전하게 데이터를 .NET에 데이터베이스에 삽입하십시오.
나는 잠재적으로 악의적 일 수있는 일련의 텍스트 데이터를 저장하는 SQL Server 테이블에 xml 열이 있습니다. 그렇다면 인코딩을해야하고 텍스트를 CDATA 태그 또는 다른 문자로 넣어야합니까? 아니면 SQL Server 및 .NET serializer가 나를 위해 모든 작업을 수행합니까?
value='<b><i>Hi, I said 'this won't work'... I'm p&k</i></b>과 같은 악의적 인 데이터를 전달하려고 시도했지만 모든 것이 작동하는 것 같습니다.
나는 그것에 대해 염려해야합니까, 아니면 모든 것을 그대로 두어야합니까?
값을 SQL과 연결하여 SQL INSERT 문을 작성하는 경우 오류가 있습니다.
SQL에 값의 자리 표시자가 있고 데이터베이스 인터페이스 라이브러리에서 매개 변수를 제공 할 수 있고 라이브러리가 삽입물을 구성하고 수행하면 걱정할 필요가 없습니다.
"SQL 서버 이 SQL 서버을 깨뜨릴 수있는 SQL Server XML 열에 무엇을 삽입 할 수 있습니까?"라는 대답은 "아마도 그렇지 않을 수도 있습니다"또는 "예,하지만 Microsoft에 책임감있게 말할 것입니다 그것에 대해 게시하지 않고 수정을 기다릴 것 "
다른 질문에"이 내 응용 프로그램이나 다른 응용 프로그램을 깨뜨릴 수있는 SQL Server XML 열에 내용을 삽입 할 수 있습니까? 데이터 "을 사용하는 경우 해당 애플리케이션이 무엇인지에 달려 있습니다. XML 자체는 무해하지만 해당 데이터 (웹 브라우저 등)를 사용하는 소프트웨어 또는 기타 소프트웨어에는 사용자가 고려해야 할 취약점이있을 수 있습니다.
데이터를 저장하는 데 사용하는 코드를 표시하면 안전하다고 판단되면 답변을 얻을 수 있습니다. –