Контроль доступа: проблема с базой данных при сканировании

Question

Вот код:

public int Number
{
    get { return this._number; }
    set { this._number = value; }
}

value отображается как Контроль доступа: База данных после принудительного сканирования кода.Как я могу удалить эту проблему?Или есть какой-то другой способ защитить значение?

(я пытался установить частные и защищенные ключевые слова для public number, но он не работает)

Answer 1

Укреплять либо просто неправильно, либо замечательно тупо.Показанный код является просто целочисленным свойством.Практически никакого отношения к SQL-инъекции вообще .Вы уверены, что он не жалуется на что-то вроде:

string sql = "blah blah ... " + obj.Number + " ... more blah";

Это теперь происходит на той же странице, что и SQL-инъекция (хотя вред, который вы можете нанести с помощью целого числа, обычно довольно ограничен, даже если этоэто просто плохой код).SQLi-безопасный способ реализации этого будет:

string sql = "blah blah ... @number ... more blah";
//...
cmd.CommandText = sql;
cmd.Parameters.AddWithValue("number", obj.Number); // or similar