验证 ASP.NET MVC 中的 Post 数据
Validate Post Data in ASP.NET MVC
我有下面这个控制器方法:
[HttpPost]
public ActionResult Login(UserDetails userdetails)
到目前为止我做了什么?
- 替换了我表格中的潜在 SQL 候选人(通过 JQuery 方,例如将 '&' 替换为 'amp')
- 我在ServerSide添加了
ModelState.IsValid()来查看
这两项检查是否足够,或者我应该如何确保 userDetails.UserName 免于注入 SQL? (点赞1=1SQL注入攻击)
使用Entity Framework,Dapper 或常规参数化查询就足够了。
我有下面这个控制器方法:
[HttpPost]
public ActionResult Login(UserDetails userdetails)
到目前为止我做了什么?
- 替换了我表格中的潜在 SQL 候选人(通过 JQuery 方,例如将 '&' 替换为 'amp')
- 我在ServerSide添加了
ModelState.IsValid()来查看
这两项检查是否足够,或者我应该如何确保 userDetails.UserName 免于注入 SQL? (点赞1=1SQL注入攻击)
使用Entity Framework,Dapper 或常规参数化查询就足够了。