[英]Validate Post Data in ASP.NET MVC
我在下面有這個控制器方法:
[HttpPost]
public ActionResult Login(UserDetails userdetails)
到目前為止,我做了什么?
ModelState.IsValid()
進行檢查。 這兩項檢查足夠嗎?或者我應該如何確保userDetails.UserName
被注入的SQL userDetails.UserName
? (就像1 = 1 SQL注入攻擊一樣)
使用實體框架,Dapper或常規參數化查詢應足夠。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.