验证ASP.NET MVC中的发布数据

时间:2018-09-07 19:48:19

标签: c# jquery asp.net-mvc sql-injection model-validation

我在下面有此控制器方法:

[HttpPost]
public ActionResult Login(UserDetails userdetails)

到目前为止我做了什么?

  1. 以我的形式替换了潜在的SQL候选对象(通过JQuery端,例如,将'&'替换为'amp')
  2. 我已在ServerSide中添加了ModelState.IsValid()进行检查。

这两项检查是否足够?我应该如何确保userDetails.UserName 不受注入SQL的干扰? (就像1 = 1 SQL注入攻击一样)

1 个答案:

答案 0 :(得分:1)

使用Entity Framework,Dapper或常规参数化查询应足够。

相关问题
最新问题