我在下面有这个控制器方法：

[HttpPost]
public ActionResult Login(UserDetails userdetails)

到目前为止我做了什么？

1. 在我的表单中替换了潜在的 SQL 候选对象（通过 JQuery 端，例如将 '&' 替换为 'amp'）

2. 我已ModelState.IsValid()在 ServerSide 中添加以进行检查。

有这两个检查不够，或者我应该如何确保userDetails.UserName是从SQL注入自由？（如 1=1 SQL 注入攻击）