Đây là lần đầu tiên tôi phát triển bằng cách sử dụng MVC và tôi muốn làm cho nó an toàn.Kiểm soát SQL injection trong MVC
Khi tôi sử dụng HtmlEncode, nó chuyển đổi chuỗi thành chuỗi HTML tương đương.
Người dùng có thể nhập vào tìm kiếm ví dụ như ali 'hoặc ali-- và chúng tồn tại trong cơ sở dữ liệu của tôi. Làm thế nào để kiểm soát tìm kiếm của tôi và đăng nhập từ SQL injection xin vui lòng?
Ngoài ra bất kỳ hướng dẫn hoặc phương pháp hay nhất nào để ngăn chặn việc chèn tập lệnh?
cách bạn truy cập cơ sở dữ liệu của mình? LINQ? Khuôn khổ thực? –
Tôi sử dụng bình thường, mà bạn thích LINQ hoặc Entity framework – AMH
Xem [SO link] này (http://stackoverflow.com/questions/8676/entity-framework-vs-linq-to-sql) ... Cả hai sẽ kiểm tra cho tiêm sql cho bạn .... –