私は、MySQL データベースのテーブルにデータを抽出したい .CSV ファイルをユーザーがアップロードできる ASP.NET Web サイトを作成しています。SQL インジェクションやデータベースに対するその他の危険から保護することで、これを行う最も安全な方法は何だろうと考えていました。
また、これを抽出する最良の方法は何だろうと思っていましたか? たとえば、API を使用してボタンを押した直後からデータを抽出することをお勧めしますか?それとも、サービスが定期的に取得できる一時的な場所にファイルをプッシュする必要がありますか?
前もって感謝します
バックエンドで CSV データを使用するには、準備済みステートメントを使用します。準備されたステートメントは、SQL インジェクションを防ぐためにデータを安全にエスケープします。
http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlcommand.prepare(v=vs.71).aspx
文字列を結合または連結してデータを使用する動的文字列を作成しないでください。準備済みステートメントのみを使用してください。
これは普遍的なものであり、入力ソースに関係なく使用する必要があります。