这是我在其中对表记录进行截断的代码行,该表值来自前端。在我的veracode扫描中,它显示sql注入,如何避免这种情况。由于连接字符串是动态的,因此需要截断该表,因此无法创建存储过程。还有其他方法吗?
SqlCommand cmd = connection.CreateCommand();
cmd.Transaction = transaction;
cmd.CommandText = "TRUNCATE TABLE " + tablename;
cmd.ExecuteNonQuery();
这是我在其中对表记录进行截断的代码行,该表值来自前端。在我的veracode扫描中,它显示sql注入,如何避免这种情况。我无法创建...
您需要动态SQL: