SQLインジェクションを防ぐための手法を使用しており、SQL予約キーワードのリストがあり、クエリ文字列にこの予約キーワードが含まれているかどうかを確認しています。含まれている場合は、リクエストをブロックしています。
私のクエリ文字列は常に暗号化されており、生成された暗号化文字列にはsql reservedキーワードが含まれていることがあります。そのため、このような要求はすべてブロックされます。
このシナリオにどのように対処すればよいですか。
SQLインジェクションを防ぐための手法を使用しており、SQL予約キーワードのリストがあり、クエリ文字列にこの予約キーワードが含まれているかどうかを確認しています。含まれている場合は、リクエストをブロックしています。
私のクエリ文字列は常に暗号化されており、生成された暗号化文字列にはsql reservedキーワードが含まれていることがあります。そのため、このような要求はすべてブロックされます。
このシナリオにどのように対処すればよいですか。