में एसक्यूएल इंजेक्शन को नियंत्रित करें यह मेरी पहली बार एमवीसी का उपयोग कर विकास कर रहा है और मैं इसे सुरक्षित बनाना चाहता हूं।एमवीसी
जब मैं HtmlEncode का उपयोग करता हूं तो यह स्ट्रिंग को समकक्ष HTML स्ट्रिंग में परिवर्तित करता है।
उपयोगकर्ता उदाहरण के लिए खोज में प्रवेश कर सकते हैं ali 'या ali-- और वे मेरे डेटाबेस में मौजूद हैं। एसक्यूएल इंजेक्शन से मेरी खोज और लॉगिन कैसे नियंत्रित करें?
स्क्रिप्ट इंजेक्शन को रोकने के लिए भी कोई ट्यूटोरियल या सर्वोत्तम अभ्यास?
आप अपने डेटाबेस तक कैसे पहुंचते हैं? LINQ? इकाई की रूपरेखा? –
मैं सामान्य का उपयोग करता हूं, जिसे आप LINQ या Entity Framework – AMH
पसंद करते हैं, यह [SO लिंक] देखें (http://stackoverflow.com/questions/8676/entity-framework-vs-linq-to-sql) ... दोनों आपके लिए एसक्यूएल इंजेक्शन की जांच करेंगे .... –