这是我第一次使用MVC开发,我想让它变得安全.
当我使用HtmlEncode时,它将String转换为等效的HTML String.
用户可以输入搜索例如ali'或ali--并且它们存在于我的数据库中.如何从SQL注入控制我的搜索和登录?
还有任何防止脚本注入的教程或最佳实践?
asp.net asp.net-mvc sql-injection
asp.net ×1
asp.net-mvc ×1
sql-injection ×1