Это моя первая разработка с использованием MVC, и я хочу сделать ее безопасной.Управление SQL-инъекцией в MVC
Когда я использую HtmlEncode, он преобразует строку в эквивалентную строку HTML.
Пользователь может указать в поиске пример ali 'или ali-- и они существуют в моей базе данных. Как контролировать мой поиск и логин из SQL-инъекции, пожалуйста?
Также любой учебник или рекомендация по предотвращению инъекции скрипта?
Как вы получаете доступ к своей базе данных? LINQ? Entity Framework? –
Я использую обычный, который вы предпочитаете LINQ или инфраструктура Entity. – AMH
Проверьте это [SO link] (http://stackoverflow.com/questions/8676/entity-framework-vs-linq-to-sql) ... Оба будут проверять для SQL-инъекции для вас .... –