验证ASP.NET MVC中的后期数据

问题描述 投票:0回答:1

我有以下控制器方法:

[HttpPost]
public ActionResult Login(UserDetails userdetails)

到目前为止我做了什么?

  1. 在我的表单中替换了潜在的SQL候选者(通过JQuery方面,例如替换'&'by'amp')
  2. 我在服务器端添加了ModelState.IsValid()来检查。

这两个检查是否足够?或者我应该如何确保userDetails.UserName没有Injected SQL? (比如1 = 1 SQL注入攻击)

c# jquery asp.net-mvc sql-injection model-validation
1个回答
1
投票

使用Entity Framework,Dapper或常规参数化查询应该足够了。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.