asp.net – 在MVC中控制SQL注入

前端之家收集整理的这篇文章主要介绍了asp.net – 在MVC中控制SQL注入前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
这是我第一次使用MVC开发,我想让它变得安全.

当我使用HtmlEncode时,它将String转换为等效的HTML String.

用户可以输入搜索例如ali’或ali–并且它们存在于我的数据库中.如何从sql注入控制我的搜索登录

还有任何防止脚本注入的教程或最佳实践?

解决方法

LINQ和Entity Framework已经为您检查sql注入.

但无论如何你应该阅读文档:

LINQ MSDN Link(sql注入攻击部分)

实体框架MSDN Link(查询的安全注意事项部分)

希望能帮助到你!

原文链接:https://www.f2er.com/aspnet/251530.html

猜你在找的asp.Net相关文章