SQL Server에서 안전하게 데이터를주고 받기 위해 추가 조치 (인코딩 또는 다른 방법)를 취해야합니까?안전하게 데이터를 .NET에 데이터베이스에 삽입하십시오.
나는 잠재적으로 악의적 일 수있는 일련의 텍스트 데이터를 저장하는 SQL Server 테이블에 xml 열이 있습니다. 그렇다면 인코딩을해야하고 텍스트를 CDATA 태그 또는 다른 문자로 넣어야합니까? 아니면 SQL Server 및 .NET serializer가 나를 위해 모든 작업을 수행합니까?
value='<b><i>Hi, I said 'this won't work'... I'm p&k</i></b>
과 같은 악의적 인 데이터를 전달하려고 시도했지만 모든 것이 작동하는 것 같습니다.
나는 그것에 대해 염려해야합니까, 아니면 모든 것을 그대로 두어야합니까?
데이터를 저장하는 데 사용하는 코드를 표시하면 안전하다고 판단되면 답변을 얻을 수 있습니다. –