0
重要なデータを保存するために、重要なテーブルの1つにXML列を追加しようとしています。 Entity Frameworkを使用してこれらのxmlレコードを照会することはできません。したがって、ストアドプロシージャを使用してxpathクエリを含むクエリをクエリし、次にEntity FrameworkによってSPを呼び出します。xpathを使用する際のセキュリティリスクは何ですか?
私は、XPathとXPathインジェクションのセキュリティリスクについて知りません。これに関するすべての経験?
例[link](https://www.fortify.com/vulncat/en/vulncat/dotnet/xpath_injection.html) – LaJmOn
http://www.ibm.com/developerworks/xml/library/x-xpathinjection /index.html –