0
构建与sql数据库交互的表单时的基本措施。什么是安全措施(检查插入字符串,SQL注入等),人们是否使用特殊控制器来格式化他们的数据?我正在使用GridView并实现其表,我不喜欢。如果有的话,是否有任何数据格式化控制器的建议?谢谢!建立良好形式的基本措施是什么?
A
回答
2
我给你一些提示。
首先,正确的架构不会让您的web应用程序直接访问数据库。它应该聊到更高的抽象水平,例如:
数据层 - >业务层 - > Web应用程序
在你的数据层,您可以使用一些好的ORM技术,如实体框架或NHibernate的说将解放您编写SQL并将其翻译成您的业务对象的痛苦(ORM将为您做到这一点)。然后,您的对象将通过业务层到达您的Web应用程序,并在您认为合适的地方使用它们。如果你面向传统的Web方法(使用干净的Http请求等),你应该看看你的Web应用程序层的Asp.Net MVC。它不会使用任何丑陋的runat =“server”标签,而是根据您的喜好使用简洁的(x)html或html5标签,并使用新的剃须刀引擎来实现视图的美化。
有关详细信息,请查看教程上asp.net/mvc
1
在构建表单时,您不应该关心sql注入或字符串格式。这应该在您的CMS中处理或使用本地的asp.net功能。
表单应该关注你想要检索的内容,包括图形和数据。
1
- ON(默认)
- 不要通过连接用户输入与SQL语句创建SQL离开请求验证,使用参数化查询/程序,而不是
相关问题
- 1. 什么是基本文件操作的良好脚本语言?
- 2. 多维阵列,具有良好的措施的对象 - 迭代?
- 3. 创建“良好”SecureRandom的最佳方式是什么?
- 4. 铸造有什么保护措施?
- 5. 返回基础知识:什么是良好的签入流程?
- 6. 在scipy的ConvexHull中,“area”是什么措施?
- 7. 什么是社区网站的安全措施?
- 8. 什么是保护内容不被抓取的最佳措施?
- 9. 什么是当前文件上传的安全措施?
- 10. 什么是具有条件验证的良好形式检查库?
- 11. 数据仓库设计中的星型模式究竟是什么措施?
- 12. 如何双向电力上查询字段建立措施
- 13. 福克斯的良好视觉图形和为什么github是好
- 14. 获取措施
- 15. MDX减措施
- 16. 什么是Angular2项目的良好构建系统?
- 17. 构建Web服务的良好功能语言是什么?
- 18. 在PowerPivot的措施
- 19. 什么是WPF中良好体系结构的快速模式?
- 20. 连接池的良好设计模式是什么?
- 21. 什么是“IS NOT SET”子句的良好API格式?
- 22. 什么是验证多种复杂条件的良好模式?
- 23. 什么是以下情况的良好设计模式?
- 24. 什么是保持更改分层对象的良好模式?
- 25. 什么是该设置的良好Mercurial使用模式?
- 26. 什么是嵌入式系统定时器的良好实现?
- 27. Android GUI:输入整数的良好UI模式是什么?
- 28. 什么是Mac环境的良好版本控制?
- 29. 验证iPhone上形式良好的XML
- 30. 什么是以编程方式创建虚拟机的良好API或方法?
重要的是不使用ORM,而是抽象的数据“一些如何”。 – stefan 2011-03-08 23:15:30
我认为参考路径是相反的...... – 2011-03-08 23:33:48
@stefan是的,这是重点,但我想提供一个“更高级别的抽象”的具体例子,而不是指向这个概念。 – 2011-03-10 22:36:58