标签: sql-injection imageresizer
开始使用.NET的imageresizer,效果很好。我唯一想知道的是使用SQL Reader时SQL注入的可能性。
在配置设置中使用查询是否安全? SQL Reader插件是否会处理消毒和消除SQL注入?
答案 0 :(得分:1)
SqlReader(see the source code on github)使用SQL参数,无法进行SQL注入。
您使用哪种自定义SQL让您担心注入攻击?