Наш продукт прошел тестирование безопасности. Они дали несколько ссылок из кода для подделки журналов.
Один из них:
DataRow dr = new DataRow();
var data=Convert.ToString(dataRow["ColumnName"]); // <--
У меня есть Google, но я понял, что если какая-либо информация регистрируется, это небезопасно.
Но здесь ничего не регистрируется.
Пожалуйста, предложите свои взгляды.
dataRow.Field<string>("ColumnName")
помечен? - person Parrish Husband   schedule 05.09.2018