0
사용자가 CSV 파일을 내 데이터베이스에 업로드 할 수있게하려고합니다. MySqlBulkLoader가 SQL 주입을 막는 지 궁금합니다.MySqlBulkLoader SQL 주입 방지
그렇지 않은 경우 파일을 구문 분석하고 SQL 주입 코드를 제거하는 가장 좋은 방법은 무엇입니까?
미리 감사드립니다.
사용자가 CSV 파일을 내 데이터베이스에 업로드 할 수있게하려고합니다. MySqlBulkLoader가 SQL 주입을 막는 지 궁금합니다.MySqlBulkLoader SQL 주입 방지
그렇지 않은 경우 파일을 구문 분석하고 SQL 주입 코드를 제거하는 가장 좋은 방법은 무엇입니까?
미리 감사드립니다.
MySQLBulkLoader 클래스를 사용할 때 SQL 인젝션에 대해 걱정할 필요가 없습니다.이 클래스는 CSV 파일을 처리하기 위해 LOAD DATA INFILE
문을 호출하고 실제로는 CSV 파일에서 어떠한 쿼리도 실행하지 않습니다. "MySqlBulkLoader 클래스 사용"에서 MySQL docs을 참조하십시오.
MysqlBulkLoader를 사용하면 사용자가 MySQL 서버에서 다른 파일을 읽을 수있는 가능성이 있습니까? – Olly
업로드 스크립트를 잘 디자인하지 않았습니다. 클래스 자체는 서버의 다른 파일에 무작위로 액세스하지 않으므로 읽어야하는 파일에 대한 코드가 명확해야합니다. 따라서 코드가 업로드 된 파일의 이름 만 전달하면됩니다. (내 대답이 도움이된다면 받아 들일 수 있으면 감사하겠습니다.) – Daan