가 axpata 사업 커넥터를 통해 전화를 주입 안전한 방법이 있나요주입 안전 호출
string salesId = someObject.Text;
IAxaptaRecord salesLine = ax.CreateRecord("SalesLine");
salesLine.ExecuteStmt("select * from %1 where %1.SalesId == '" + salesId + "'");
someObject.Text는 다음과 같이 설정되어있는 경우, 난에 X ++ 코드 주입 한 후 취약입니다 :
"SomeSalesOrder' || %1.SalesId == 'SomeOtherOrder"
쿼리 변수화 할 수있는 방법이 있나요, 또는 직접 X의 데이터 액세스 코드 ++을 모두 작성한 다음 COM에서 해당 전화를 더 나은 것입니까?
리터럴을 사용하지 않는다면 간단한 쿼리의 기본 동작은 안전한 것으로 간주되는 자리 표시 자 (매개 변수화 된 쿼리)를 사용하는 것입니다. 복잡한 쿼리 (조인)의 경우 조인에서 ForcePlaceholders 힌트를 사용하는 것이 유일한 방법입니다. –