ユーザーが CSV ファイルをデータベースにアップロードできるようにしようとしています。MySqlBulkLoader が SQL インジェクションを防止するかどうか疑問に思っていましたか?
そうでない場合、ファイルを解析して SQL インジェクション コードを削除する最善の方法は何ですか?
前もって感謝します。
1 に答える
0
MySQLBulkLoader クラスを使用する場合、SQL インジェクションについて心配する必要はありません。このクラスはLOAD DATA INFILEステートメントを呼び出して CSV ファイルを処理するだけで、実際に CSV ファイルからクエリを実行することはありません。「MySqlBulkLoader クラスの使用」に関するMySQL ドキュメントを参照してください。
于 2012-05-14T20:31:26.477 に答える