asp.net – 在MVC中控制SQL注入

这是我第一次使用MVC开发,我想让它变得安全.

当我使用HtmlEncode时,它将String转换为等效的HTML String.

用户可以输入搜索例如ali’或ali–并且它们存在于我的数据库中.如何从SQL注入控制我的搜索和登录？

还有任何防止脚本注入的教程或最佳实践？

解决方法

但无论如何你应该阅读文档：

LINQ MSDN Link(SQL注入攻击部分)

实体框架MSDN Link(查询的安全注意事项部分)

希望能帮助到你！

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!