我在下面有这个控制器方法:
[HttpPost] public ActionResult Login(UserDetails userdetails)
到目前为止我做了什么?
在我的表单中替换了潜在的 SQL 候选对象(通过 JQuery 端,例如将 '&' 替换为 'amp')
我已ModelState.IsValid()
在 ServerSide 中添加以进行检查。
有这两个检查不够,或者我应该如何确保userDetails.UserName
是从SQL注入自由?(如 1=1 SQL 注入攻击)
红颜莎娜
相关分类