当一个视图模型被传入到asp.net mvc控制器时,输入是否会针对sql注入自动清理,或者是否必须使用类似Microsoft Antixss库中的AntiXss.GetSafeHtml来清理ViewModel上的每个属性?做的asp.net MVC 2控制器自动清理视图模型的SQL注入,或者我必须手动?
我是新来的MVC,所以我不熟悉asp.net mvc控制器所做的所有幕后的事情。
谢谢!
编辑 - 我的意思是说我应该清理我的输入,以便在sql下使用。 MVC中的防伪标记是否足以阻止xss?
糟糕你的权利,我会编辑我的问题。我很担心,但我更担心sql注入。 xss的东西似乎被反伪造标记所覆盖。 – 2010-08-19 14:29:13
@JasonM - 请参阅我上面的编辑。 – Paddy 2010-08-19 15:21:01
明白了,谢谢! – 2010-08-19 16:06:06