【发布时间】:2012-02-23 03:55:48
【问题描述】:
这是我第一次使用 MVC 进行开发,我想让它安全。
当我使用 HtmlEncode 时,它会将字符串转换为等效的 HTML 字符串。
用户可以在搜索中输入例如 ali' 或 ali--它们存在于我的数据库中。请问如何控制我的SQL注入搜索和登录?
还有任何防止脚本注入的教程或最佳实践?
【问题讨论】:
-
您如何访问您的数据库?林克?实体框架?
-
我用的是普通的,你更喜欢LINQ或者Entity framework
-
看看这个SO link....两者都会为你检查sql注入....
-
谢谢关于脚本注入的问题
-
请通过提及您访问数据库的方式来改进。
标签: asp.net asp.net-mvc sql-injection