0
を防ぐために使用することができます私は^201[0-9]Q[0-9]$の正規表現をSQLに渡されたパラメータに対して実行します。は、正規表現は、SQLインジェクションに
これで保護すれば十分ですか、とにかく正規表現を悪用できますか?いくつかの擬似コード:
if NOT validateToken(quarter) then
sql = "EXEC dbo.spTest '"&quarter&"'"
end if
おかげで、あなたのケースで
どのように/どこでチェックし、それ以降にデータベースを呼び出すかによって異なります。 –
データを挿入する前に、データを常に検証しています。次に、すべての条件が満たされた場合にのみ、配列としてのデータを配列のDB層に渡し、配列上でループスルーして、それをエスケープ/消去します。 – vaso123