SQL Server 2005 にアセンブリとして追加される SQL CLR プロジェクトがいくつかあります。これらは、アセンブリを起動するストアド プロシージャを介して Web アプリからアクセスされます。
SQL アセンブリでの SQL インジェクションを防止するためのベスト プラクティスとは?
アセンブリには、おかしな SQL ステートメントを作成する一連のコードがあります (例)。
sqlBuff.Append("SELECT ");
// Always put replicate weight values on the first.
sqlBuff.Append(colBuff.ToString());
sqlBuff.AppendLine(" FROM ");
String tableNames = colTabNameHelper.GetTableNameList(colNames);
String joinStr = colTabNameHelper.CreateJoinStr(tableNames);
sqlBuff.Append(joinStr);
sqlBuff.AppendLine(" WHERE (");
sqlBuff.Append(inMatrix.WeightVar);
ここでも注射を予防できますか?または、.NET/SQL Server は役に立ちますか? これについて心配する必要がありますか?