构建与sql数据库交互的表单时的基本措施。什么是安全措施(检查插入字符串,sql注入等),人们是否使用特殊控制器来格式化他们的数据?我正在使用GridView并实现其表,我不喜欢。如果有,是否有任何数据格式控制器的建议?谢谢!
答案 0 :(得分:2)
我会给你一些提示。
首先,正确的体系结构不会让您的Web应用程序直接访问数据库。 应该与更高级别的抽象进行对话,例如:
数据层 - >业务层 - > Web应用程序
在您的数据层中,您使用了一些优秀的ORM技术,如Entity Framework或NHibernate,这将使您免于编写SQL并将其转换为业务对象的痛苦(ORM将为您执行此操作)。然后,您的对象将通过业务层传输到您的Web应用程序,您可以根据需要使用它们。如果您面向传统的Web方法(具有干净的Http请求等),您应该真正了解Web应用程序层的Asp.Net MVC。它不使用任何丑陋的runat =“server”标签,但是干净简单的(x)html或html5,如你所愿,使用新剃须刀引擎的力量来使视图动态化。
有关更多详细信息,请查看asp.net/mvc上的教程
答案 1 :(得分:1)
构建表单时,您不必关心sql注入或字符串格式。这应该在您的CMS中或使用本机asp.net函数处理。
表单应该专注于您想要检索的内容,包括图形和数据方式。
答案 2 :(得分:1)