Access Control: problém databáze ukazující na opevnit skenu

hlasů
-1

Zde je kód:

public int Number
{
    get { return this._number; }
    set { this._number = value; }
}

valueSe ukazuje jako Access Control: Database po posílit kontrolu kódu. Jak mohu odstranit tento problém? Nebo je nějaký jiný způsob, jak chránit hodnoty?

(Snažil jsem se s nastavením soukromí a chránit klíčová slova public number, ale to nefunguje)

Položena 20/10/2018 v 12:51
zdroj uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
2

Fortify je buď prostě špatně, nebo je nápadně tupý. Kód je znázorněno je jednoduše vlastnost celé číslo. Prakticky žádný vztah k SQL injekce vůbec . Jste si jistý, že to není stěžují na něco jako:

string sql = "blah blah ... " + obj.Number + " ... more blah";

To se nyní dostává na stejné straně jako SQL injection (i když újma, kterou můžete udělat s celým číslem se obvykle spíše omezená, i když to je prostě špatný kód). SQLi-bezpečný způsob implementace, který bude vypadat následovně:

string sql = "blah blah ... @number ... more blah";
//...
cmd.CommandText = sql;
cmd.Parameters.AddWithValue("number", obj.Number); // or similar
Odpovězeno 20/10/2018 v 13:17
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more