c# - 在 ASP.NET MVC 中验证发布数据
问题描述
我在下面有这个控制器方法:
[HttpPost]
public ActionResult Login(UserDetails userdetails)
到目前为止我做了什么?
- 在我的表单中替换了潜在的 SQL 候选对象(通过 JQuery 端,例如将 '&' 替换为 'amp')
- 我已
ModelState.IsValid()
在 ServerSide 中添加以进行检查。
这两项检查是否足够,或者我应该如何确保userDetails.UserName
没有注入 SQL?(如 1=1 SQL 注入攻击)
解决方案
使用实体框架、Dapper 或常规参数化查询就足够了。
推荐阅读
- flutter - 使用颤振的 Autocomplete TextField 包添加光标
- r - 识别R中时间序列中值较低的时期的开始日期
- swift - 如何使用 UIKit 在 Swift 5 中创建具有内在高度的 UITableView?
- angular - 如果键存在于 Angular 5 html 中,则显示地图值
- image - “互操作性 IFD”EXIF 标签是什么意思,同一张图片有什么不同?
- jwt - Quarkus、Keycloak 和 OIDC 令牌刷新
- reactjs - 尝试使用 fetch 从后端获取数据
- azure-ad-b2c - B2C SAML2 CustomPolicy 中的 OutputClaimTransformation
- android - 如何使小部件调整它们的大小以在每台设备上看起来都一样?
- typescript - 了解 Redux Thunk Typescript 泛型和类型