我有以下控制器方法:
[HttpPost] public ActionResult Login(UserDetails userdetails)
到目前为止我做了什么?
ModelState.IsValid()
这两个检查是否足够?或者我应该如何确保userDetails.UserName没有Injected SQL? (比如1 = 1 SQL注入攻击)
userDetails.UserName
使用Entity Framework,Dapper或常规参数化查询应该足够了。