To mój pierwszy raz, kiedy pracuję nad MVC i chcę go zabezpieczyć.Sterowanie wstrzyknięciem SQL w MVC
Kiedy używam HtmlEncode, konwertuje String na równoważny ciąg HTML.
Użytkownik może wprowadzić do wyszukiwania na przykład ali 'lub ali-- i one istnieją w mojej bazie danych. Jak kontrolować moje wyszukiwanie i logowanie z SQL injection?
Czy istnieje również samouczek lub najlepsza praktyka zapobiegająca wstrzykiwaniu skryptu?
w jaki sposób uzyskujesz dostęp do swojej bazy danych? LINQ? Entity Framework? –
Używam normalnego, który wolisz LINQ lub Entity framework – AMH
Sprawdź to [link SO] (http://stackoverflow.com/questions/8676/entity-framework-vs-linq-to-sql) ... Oba sprawdzą dla ciebie wtrysk sql .... –