在 ASP.NET MVC 中验证发布数据

我在下面有这个控制器方法:

[HttpPost]
public ActionResult Login(UserDetails userdetails)

到目前为止我做了什么?

  1. 在我的表单中替换了潜在的 SQL 候选对象(通过 JQuery 端,例如将 '&' 替换为 'amp')

  2. 我已ModelState.IsValid()在 ServerSide 中添加以进行检查。

有这两个检查不够,或者我应该如何确保userDetails.UserName从SQL注入自由?(如 1=1 SQL 注入攻击)


胡子哥哥
浏览 113回答 1
1回答

红颜莎娜

使用实体框架、Dapper 或常规参数化查询就足够了。
打开App,查看更多内容
随时随地看视频慕课网APP