好吧,我使用这条路线
routes.MapRoute(
"Catalog/Data",
"Catalog/{*data}",
new { controller = "Catalog", action = "Category", data = "" }
);
Url看起来像http:// localhost/Catalog/Computer/Harddrives/internal
数据在计算机/硬盘/内部部件上
我把它分开并验证这里的路线是我担心的地方,因为我不检查sql注入
我通过使用带有此功能的enitity框架从数据库中获取类别来检查路由
public Category GetByRoute(string Route)
{
return (from c in XEntity.CategorySet
.Where(c => c.Route == Route)
.Where(c => c.IsEnabled == true)
select c).FirstOrDefault();
}
我应该担心sql注入吗?