c# - 使用 Cosmos DB 时，将 CreateDocumentQuery 与谓词 SQL 注入(inject)结合使用是否安全？-6ren

c# - 使用 Cosmos DB 时，将 CreateDocumentQuery 与谓词 SQL 注入(inject)结合使用是否安全？

转载作者：行者123 更新时间：2023-12-03 01:02:44

25

4

我正在 .NET 应用程序中使用 Microsoft.Azure.DocumentDB.Core 版本 2.1.1 库来查询 Cosmos DB 中的数据。

下面是我用来从 Cosmos DB 查询数据的代码:

var query = predicate == null 
    ? docClient.CreateDocumentQuery<T>(CollectionUri, new FeedOptions {..... }).AsDocumentQuery()
    : docClient.CreateDocumentQuery<T>(CollectionUri, new FeedOptions { .....}).Where(predicate).AsDocumentQuery();

从上面的代码中我的问题是，在查询中使用谓词将是 SQL 注入(inject)安全的吗？

最佳答案

确实会安全。

该 SDK 使用内部 LINQ to CosmosDB SQL 转换器，该转换器仅将 LINQ 转换为单个字符串的查询。 SDK 将使用 SqlSelectClause、SqlWhereClause 等内部类来约定安全的最终结果。

您还可以使用 query.ToString() 查看 LINQ 创建的确切查询。

关于c# - 使用 Cosmos DB 时，将 CreateDocumentQuery 与谓词 SQL 注入(inject)结合使用是否安全？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/57075520/

25

4

0

文章推荐： azure - 无法创建 Azure AKS 群集 : CreateRoleAssignmentError

文章推荐：适用于 Azure blob 的 Python requests.get()

文章推荐： azure - 在 WASB ListBlob 中使用通配符

c# - DocumentDb CreateDocumentQuery 停止工作
我有这个方法: /// /// Gets a list of our documents /// /// public List List(string query) { // Retu
c# - DocumentClient CreateDocumentQuery 异步
为什么没有 CreateDocumentQuery 的异步版本？这个方法例如可以是异步的: using (var client = new DocumentClient(new Uri(en
c# - 继续标记 - CreateDocumentQuery ExecuteNextAsync 函数不存在
我在azure documentDB平台上用c#开发。我尝试在我的应用程序中实现分页架构。我的代码: var userQuery = _client.CreateDocumentQuery(
c# - Cosmos DB - CreateDocumentQuery 不反序列化抽象类型
我正在尝试让 Cosmos DB .NET SDK v1.19.1 使用 Json.net 序列化设置自动将对象反序列化为正确的类型。除了在查询文档时，这似乎工作正常。以下面的代码为例: pu
C# LINQ .Any 不适用于 DocumentDb CreateDocumentQuery
我正在尝试查询具有某种类型产品的 Art。这是我的艺术模型: public string Title { get; set; } public string Description { get
c# - 如何使用用于 DocumentDb 单元测试的过滤器来模拟 DocumentClient CreateDocumentQuery？
我正在为下面的代码编写单元测试，它使用带有 where(filter) 条件的文档客户端 CreateDocumentQuery 方法。 var documentQuery = ReadOnlyDo
c# - CreateDocumentQuery 不绑定(bind)到 CLR 对象
我有一个解决方案，问题是为什么会发生这种情况以及这是否是一个好的解决方案。背景:在 Azure DocumentDb 中，我有一个托管哈希，它使用一个集合对数据库进行分区。CLR 对象继承自 Docu
c# - CreateDocumentQuery 与 LINQ 一起使用时会引发异常，与 SQL 一起使用时则正常
我正在尝试检索存储在我的 Azure DocumentDb 中的单个实体。我发现我的代码仅在我通过 SQL 提供查询时才有效，如下所示: var query = String.Format("SELE
c# - 尝试通过 MVC 应用程序通过 client.CreateDocumentQuery 从 CosmosDb 获取对象
首次尝试访问 Cosmos 数据库。所有这些都位于解决方案的 DAL 项目层(n 层)中。EndPointURI、PrimaryKey 和 DBName 由类构造函数设置。我执行client.Cr
azure - 使用 EnableCrossPartitionQuery 的 CosmosDB CreateDocumentQuery 不会返回结果，但如果指定 PartitionKey 则会返回结果
我遇到一个问题，如果我为特定查询指定分区键，我将获得我期望的记录。但是，如果我不指定分区键并将 EnableCrossPartitionQuery 设置为 true，它将不会返回/查找任何文档。这实
c# - 使用 Cosmos DB 时，将 CreateDocumentQuery 与谓词 SQL 注入(inject)结合使用是否安全？
我正在 .NET 应用程序中使用 Microsoft.Azure.DocumentDB.Core 版本 2.1.1 库来查询 Cosmos DB 中的数据。下面是我用来从 Cosmos DB 查询数
c# - 使用 Cosmos DB 时，将 CreateDocumentQuery 与谓词 SQL 注入(inject)结合使用是否安全？
我正在 .NET 应用程序中使用 Microsoft.Azure.DocumentDB.Core 版本 2.1.1 库来查询 Cosmos DB 中的数据。下面是我用来从 Cosmos DB 查询数

首页

博学

6Ren·AI

商城

c# - 使用 Cosmos DB 时，将 CreateDocumentQuery 与谓词 SQL 注入(inject)结合使用是否安全？