我们有一个简单的 ASP.NET Web 应用程序,它通过上传页面读取 Excel 文件并在数据库中插入行。用户正在上传一个 Excel 文件,该文件填充了 MSSQL 数据库中的表格。我们
我们有一个简单的 ASP.NET Web 应用程序,它通过上传页面读取 Excel 文件并在数据库中插入行。用户正在上传填充 MSSQL 数据库中表的 Excel 文件。
我们正在通过像这样的简单代码块读取 Excel 文件。
Dim con As New OleDb.OleDbConnection()
con.ConnectionString = "Provider=Microsoft.ACE.OLEDB.12.0;Data Source= " & filePath & ";Extended Properties=Excel 12.0"
'Get data from Exel into a DataFile
Try
con.Open()
Dim cmd As New OleDb.OleDbCommand("SELECT * FROM [Sheet1$]", con)
Dim da As New OleDb.OleDbDataAdapter()
da.SelectCommand = cmd
Dim ds As New DataSet()
da.Fill(ds, "DataSet")
Return ds.Tables(0)
Catch ex As Exception
HttpContext.Current.Session("Error") = "err: " & ex.Message
Throw ex
Return New DataTable()
Finally
con.Close()
End Try
@PanagiotisKanavos 我说宏在这种情况下并不危险!我再次说如果底层 API 或提供程序使用标准实现可能会受到影响!所以答案是完全正确的。对于您更新系统和驱动程序的回答,如果今天发起了漏洞而补丁甚至没有发布,您会怎么做?只是观察感染?!所以不要安装 AV 和其他保护工具,只需更新您的机器和驱动程序并保持放松... 问候;看来您对安全不太了解。如果解析操作在沙箱中处理,它会更安全。