标签: database web-applications escaping
我有一个MVC Web应用程序,我想知道将数据转发到数据库的最佳位置是:控制器或模型。我想不出任何一方的争论。是否有可以逃避数据的地方?如果没有,在给定层中转发数据的优缺点是什么?
答案 0 :(得分:3)
d )以上都不是
您应该使用参数。
您永远不需要转义数据库的数据。
您需要转义HTML的输出;应该在视图中完成。