[英]Validate Post Data in ASP.NET MVC
我在下面有这个控制器方法:
[HttpPost]
public ActionResult Login(UserDetails userdetails)
到目前为止,我做了什么?
ModelState.IsValid()
进行检查。 这两项检查足够吗?或者我应该如何确保userDetails.UserName
被注入的SQL userDetails.UserName
? (就像1 = 1 SQL注入攻击一样)
使用实体框架,Dapper或常规参数化查询应足够。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.