我需要一次性将多行数据(1000行)插入到SQL Server数据库中。我认为最好的方法是使用
请问您能帮我吗?最佳的方法是什么以执行多个插入语句(防止SQL注入攻击)?
谢谢。
SqlBulkCopy
,但我不确定如何参数化插入查询以免受SQL注入攻击。请问您能帮我吗?最佳的方法是什么以执行多个插入语句(防止SQL注入攻击)?
谢谢。
SqlBulkCopy
,但我不确定如何参数化插入查询以免受SQL注入攻击。插入多行的最佳方式是使用SqlBulkCopy。
SqlBulkCopy类已经安全免于SQL注入攻击,所以您不必担心这个问题。
我在多个场合使用过这个解决方案来进行多次插入:http://www.sqlteam.com/article/sql-server-2008-table-valued-parameters
请注意,对于表值类型,SQL服务器安全性存在问题。您需要使用一种奇怪的语法来设置它们:
grant execute on TYPE::dbo.tableType to role_or_user