0
사용자가 CSV 파일을 내 데이터베이스에 업로드 할 수있게하려고합니다. MySqlBulkLoader가 SQL 주입을 막는 지 궁금합니다.MySqlBulkLoader SQL 주입 방지
그렇지 않은 경우 파일을 구문 분석하고 SQL 주입 코드를 제거하는 가장 좋은 방법은 무엇입니까?
미리 감사드립니다.
A
답변
0
MySQLBulkLoader 클래스를 사용할 때 SQL 인젝션에 대해 걱정할 필요가 없습니다.이 클래스는 CSV 파일을 처리하기 위해 LOAD DATA INFILE 문을 호출하고 실제로는 CSV 파일에서 어떠한 쿼리도 실행하지 않습니다. "MySqlBulkLoader 클래스 사용"에서 MySQL docs을 참조하십시오.
관련 문제
- 1. ColdFusion에서 SQL 주입 방지
- 2. 방지 SQL 주입
- 3. ASP.NET에서 SQL 주입 방지
- 4. Ibatis에서 SQL 주입 방지
- 5. 스프링 (MVC) SQL 주입 방지?
- 6. PHP SQL 주입 방지 기술
- 7. 저장 프로 시저로 SQL 주입 방지
- 8. MS Access - 연결 문자열에서 SQL 주입 방지
- 9. PHP/MYSQL SQL 주입 공격 방지 기능
- 10. Windows에서 쉘 주입 방지
- 11. PHP 간단한 헤더 주입 방지
- 12. SQL 어셈블리 및 SQL 주입
- 13. SQL 주입
- 14. SQL 주입
- 15. 기존 ASP의 무료 응답 텍스트 필드에 SQL 주입 방지
- 16. 쿠키에서 PHP 로그인 - 일부 SQL 주입 방지 예
- 17. C# app의 MySqlBulkLoader 관련 문제
- 18. 데이터베이스 클래스에서 SQL 주입 방지하기
- 19. 숫자 변수 전달 및 SQL 주입
- 20. SQL 인젝션 방지
- 21. Linq에서 SQL 및 SQL 주입
- 22. SQL 일치 쿼리에서 SQL 주입
- 23. Windows에서 프로세스 메모리 주입 감지 (해킹 방지)
- 24. UNC 경로 확인 (\ .. \ .. \ 및 유사한 주입 방지)
- 25. 숨겨진 javax.faces.ViewState JSF2 주입 방지 방법
- 26. 오래된 SQL 인젝션 방지 프로그램?
- 27. MVC에서 SQL 주입 제어
- 28. SqlCeResultSet을하고 SQL 주입
- 29. INSERT시 SQL 주입
- 30. SQL 주입 결과
MysqlBulkLoader를 사용하면 사용자가 MySQL 서버에서 다른 파일을 읽을 수있는 가능성이 있습니까? – Olly
업로드 스크립트를 잘 디자인하지 않았습니다. 클래스 자체는 서버의 다른 파일에 무작위로 액세스하지 않으므로 읽어야하는 파일에 대한 코드가 명확해야합니다. 따라서 코드가 업로드 된 파일의 이름 만 전달하면됩니다. (내 대답이 도움이된다면 받아 들일 수 있으면 감사하겠습니다.) – Daan