我想编写一个NpgsqlConnection.BeginTextExport()查询,指定要作为参数导出的表。该naive way要做到这一点:使用Npgsql进行COPY查询的防御参数?
using (var reader = conn.BeginTextExport("COPY " + myTable + " TO STDOUT"))
{
Console.WriteLine(reader.ReadLine());
}
但我不喜欢它,因为明显的SQL注入格局。我可以想到许多有些复杂的选项来消毒myTable
字段,但我想知道这里的规范模式是什么。任何想法?