SQL 주입 공격을 제거하기 위해 저장 프로 시저를 사용할 수 있지만이를 유지하고 유지하는 데 비용이 많이 드는 것 이상으로 코드가 부 풀릴 수 있습니다.동적 SQL 쿼리에 대한 검색 문자열 살균
내 동적 SQL 쿼리에서 내 테이블 중 하나에서 2 열의 텍스트 문자열을 검색하려고하지만 그 전에는 C#으로 작성된 비즈니스 계층에 입력 위생을 위생 처리하고 싶습니다. . 입력에 특수 문자 (예 : #,!, $ 등)를 지정하고 싶습니다. 검색 문자열에서 삭제해야하는 최소 문자 집합은 무엇입니까? 단일 및 이중 따옴표를 제거하는 것으로 충분하다고 생각합니다. 그 맞습니까?
감사