我正在尝试从Gmail阅读邮件并将其存储在我的数据库中。然后数据显示在我的应用程序中。
确实,我希望有安全问题。我正在使用Encode和Decode,但我担心可能会有sql注入或任何其他类型的攻击,因为用户可能会在邮件正文中发送任何内容,并且在读取和存储数据时,可能会有某种攻击。
我不知道在哪里发布这个问题,我正在使用asp.net MVC这就是为什么我选择在这里发布它。
任何人都可以建议我在从Google下载邮件时尽量减少攻击。
答案 0 :(得分:0)
向数据库发送SQL查询时始终使用parametrized queries。这样,无论扔到什么垃圾,它都会被正确消毒,你会安全的。当然,如果你已经在使用ORM,那么ORM可能已经为你做了。查看手册。