SQL 인젝션 기회를 놓치지 않고 데이터베이스 JSON을 클라이언트에서 클라이언트로 가져 오는 가장 빠른 방법은 무엇입니까?

Question

SQL 인젝션 기회를 놓치지 않고 데이터베이스에서 클라이언트로 JSON을 가져 오는 가장 빠른 방법은 무엇입니까?

내 스키마의 모든 테이블에 대해 페이징, 삽입, 업데이트, 삭제, 정렬 등을 조사하고 있습니다.

Answer 1

이 모든 것은 쿼리하는 데이터에 따라 다릅니다. JSON을 사용하고 있다는 사실은 SQL 인젝션과 관련이 없습니다. 데이터베이스에 대한 호출이 많아서 걱정이됩니다. 서버 측에서 동적 SQL을 구성하지 마십시오. 1. 저장 프로 시저를 사용하십시오 (저장 프로 시저에 동적 SQL을 포함하지 마십시오. sp_executesql은 매개 변수화 된 쿼리를 사용할 수 있으므로 sp_executesql을 사용하고 exec는 사용하지 마십시오.) 2. 매개 변수화 된 쿼리를 사용하십시오. 3. ORM .. 어쨌든 무대 뒤에서 매개 변수화 된 쿼리를 사용하는 전 엔티티 프레임 워크)

은 동적 SQL을 사용하지 않으려 고 -. 당신이 어떤 이유로 다음 매개 변수가있는 쿼리를 사용하여 확인해야하는 경우에서 결과에 다음

당신의 컨트롤러를 반환하십시오.

return Json (yourModel);