npgsql 中 BULK COPY 语句中的参数
Parameters in BULK COPY statements in npgsql
我在 Npgsql 的网页上阅读了有关 BULK COPY 页面的信息 here。然而,看看 BULK COPY BeginBinaryExport() 和 BeginBinaryImport() 方法,它们都采用字符串。如何为 BeginBinaryImport() 构造一个 SQL 注入安全版本的查询,该查询采用查询参数,例如不是 return table 的所有行,而是只有那些通过特定过滤器的行,例如在特定日期?
很遗憾,目前不支持此功能。我已经打开问题 https://github.com/npgsql/npgsql/issues/3841 来跟踪这个。
同时,您必须将参数作为字符串插入到查询中,并自行防止 SQL 注入。
我在 Npgsql 的网页上阅读了有关 BULK COPY 页面的信息 here。然而,看看 BULK COPY BeginBinaryExport() 和 BeginBinaryImport() 方法,它们都采用字符串。如何为 BeginBinaryImport() 构造一个 SQL 注入安全版本的查询,该查询采用查询参数,例如不是 return table 的所有行,而是只有那些通过特定过滤器的行,例如在特定日期?
很遗憾,目前不支持此功能。我已经打开问题 https://github.com/npgsql/npgsql/issues/3841 来跟踪这个。
同时,您必须将参数作为字符串插入到查询中,并自行防止 SQL 注入。