当我使用HtmlEncode时,它将String转换为等效的HTML String.
用户可以输入搜索例如ali’或ali–并且它们存在于我的数据库中.如何从sql注入控制我的搜索和登录?
还有任何防止脚本注入的教程或最佳实践?
但无论如何你应该阅读文档:
LINQ MSDN Link(sql注入攻击部分)
实体框架MSDN Link(查询的安全注意事项部分)
希望能帮助到你!
