È la prima volta che sviluppo utilizzando MVC e voglio renderlo sicuro.Iniezione SQL di controllo in MVC
Quando utilizzo HtmlEncode, converte la stringa nella stringa HTML equivalente.
L'utente può inserire nella ricerca per esempio ali 'o ali-- e esistono nel mio database. Come controllare la mia ricerca e il login da SQL injection per favore?
Inoltre, qualsiasi esercitazione o procedura consigliata per impedire l'inserimento di script?
come si accede al proprio database? LINQ? Entity Framework? –
Io uso quello normale, che preferisci LINQ o Entity framework – AMH
Controlla questo [link SO] (http://stackoverflow.com/questions/8676/entity-framework-vs-linq-to-sql) ... Entrambi verificheranno l'iniezione sql per voi .... –