防止使用Dapper存储过程进行注入?

时间:2019-03-06 20:08:18

标签: sql asp.net asp.net-core dapper

说我有这个Dapper代码:

05:10:10

这将是注射安全的还是必须使用类似with data as --Data example. Use your table instead (select stack(2,'12:10:30','01:10:00') as timeStr) select from_unixtime(cast(avg(unix_timestamp(timeStr,'HH:mm:ss'))as bigint),'HH:mm:ss') from data; 的东西?

Dapper似乎只是一薄层,这意味着我必须编写代码来指定输入类型。

这在ASP.NET Core项目中使用。

1 个答案:

答案 0 :(得分:0)

你应该没事

[Fact]
public void TestSqlInjectionParam()
{
    Assert.Equal("Robert ');DROP TABLE Students;--", 
        connection.Query<string>("select @d", 
        new { d = "Robert ');DROP TABLE Students;--" }).First());
}
相关问题
最新问题