Мобильная версия Когда пользователь вводит данные в текстовое поле, наблюдается много возможностей инъекции SQL. Чтобы предотвратить это, доступно много методов, чтобы иметь заполнители в запросе SQL, которые заменяются на следующем этапе кода на вход. Точно так же, как мы можем предотвратить инъекцию Gremlin в C#? Значение переменных: имя и узлоид взяты из пользователя через текстовое поле. < /P>
StringBuilder sb = new StringBuilder();
sb.Append("g.addV('" + name + "').property('id','"+nodeId+"')");
/*The following simply executes the gremlin query stored in sb*/
IDocumentQuery query = client.CreateGremlinQuery(graph, sb.ToString());
while (query.HasMoreResults){
foreach (dynamic result in await query.ExecuteNextAsync())
{
Console.WriteLine($"\t {JsonConvert.SerializeObject(result)}");
}}
< /code>
Злоусовный пользователь может написать атрибуту, например, < /p>
имя: < /em> «человек» (без кавычек) < /p>
id: < /em> «mary '); g.v (). «Thomas» (без кавычек) < /p>
Это очистит все существующие узлы и добавит только один узел с идентификатором: Thomas < /p>
Как мне предотвратить это? />
Примечание:
gremlin - это язык траверса, используемый в базах данных графиков: < /p>
https://tinkerpop.apache.org/gremlin.html написал />
/>https://learn.microsoft.com/en-us/azure ... in-support
Подробнее здесь: https://stackoverflow.com/questions/444 ... ction-in-c
Как предотвратить инъекцию Gremlin в C#? ⇐ C#
Место общения программистов C#
1759800012
Anonymous
Когда пользователь вводит данные в текстовое поле, наблюдается много возможностей инъекции SQL. Чтобы предотвратить это, доступно много методов, чтобы иметь заполнители в запросе SQL, которые заменяются на следующем этапе кода на вход. Точно так же, как мы можем предотвратить инъекцию Gremlin в C#? Значение переменных: имя и узлоид взяты из пользователя через текстовое поле. < /P>
StringBuilder sb = new StringBuilder();
sb.Append("g.addV('" + name + "').property('id','"+nodeId+"')");
/*The following simply executes the gremlin query stored in sb*/
IDocumentQuery query = client.CreateGremlinQuery(graph, sb.ToString());
while (query.HasMoreResults){
foreach (dynamic result in await query.ExecuteNextAsync())
{
Console.WriteLine($"\t {JsonConvert.SerializeObject(result)}");
}}
< /code>
Злоусовный пользователь может написать атрибуту, например, < /p>
имя: < /em> «человек» (без кавычек) < /p>
id: < /em> «mary '); g.v (). «Thomas» (без кавычек) < /p>
Это очистит все существующие узлы и добавит только один узел с идентификатором: Thomas < /p>
Как мне предотвратить это? />
Примечание:
gremlin - это язык траверса, используемый в базах данных графиков: < /p>
https://tinkerpop.apache.org/gremlin.html написал />
/>https://learn.microsoft.com/en-us/azure/cosmos-db/gremlin-support
Подробнее здесь: [url]https://stackoverflow.com/questions/44473303/how-to-prevent-gremlin-injection-in-c[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
