Q

linq to sql 및 HtmlEncode 사용

2009-07-16 3 views 0 likes

0

linq-to-sql을 사용하여 데이터베이스에 데이터를로드하고 저장합니다. 대부분의 데이터가 저장하거나로드가 사용자의 입력과 원시 데이터를 저장하는 모든 가능한 위험을 방지하기 때문에, 내가 입력을 저장하기 전에 input.Here 내가linq to sql 및 HtmlEncode 사용

인코딩을하는 일의 요약 대해 HTMLEncode하기로 결정 데이터베이스에.
원시 데이터를 조작 할 수 있도록 입력을 디코딩합니다.
사용자에게 표시 할 입력을 다시 인코딩합니다.

문제는 내가 이렇게 내 LINQ 비즈니스 오브젝트가 다소 쓸모없는 렌더링, I는 사용자가 입력 한 실제 원시 데이터를 데이터베이스에서 얻는 데이터를 변환하는 또 다른 비즈니스 개체를 만들 수 있다고합니다.

내가 잘못 했나요? SQL에 링을 사용하고 있다면 실제로 데이터를 데이터베이스로 변환해야합니까?

2009-07-16 ak3nat0n

A

답변

4

원시 데이터를 데이터베이스에 저장 한 다음 사용자에게 표시하기 전에 항상 인코딩 한 것처럼 들립니다. LINQ to SQL을 사용할 때 SQL 인젝션에 대해 걱정할 필요가 없습니다. 왜냐하면 뒤에서 매개 변수화 된 쿼리를 사용하기 때문입니다.

2009-07-17 14:35:31

1

데이터베이스에 원시 HTML을 저장하고 공개적으로 표시 할 때는 HTMLEncode() (또는 Microsoft의 Anti-Cross Site Scripting Library의 HTMLEncode() 메소드)를 사용하십시오.

http://www.microsoft.com/downloads/details.aspx?FamilyId=051ee83c-5ccf-48ed-8463-02f56a6bfc09&displaylang=en

2009-07-18 03:53:27

관련 문제

1. LINQ to SQL 및 DataPager
2. 여러 데이터베이스와 함께 LINQ to SQL 사용
3. Linq to SQL
4. SQL '실행'로그인 명령 및 Linq to SQL
5. ASP.NET MVC2 프로젝트에서 LINQ to SQL 사용
6. linq to SQL 쿼리 방법 사용
7. 동적 삽입 사용 방법 - linq to sql?
8. 동적 테이블에 LINQ to SQL 사용
9. Linq to SQL 연결
10. LINQ to SQL 오류
11. LINQ to SQL
12. Linq-to-Sql, 엔터티 클래스 및 부모/자식 개체 사용
13. 도움말 Linq to SQL
14. LINQ to SQL 테스트
15. LINQ to SQL 번역
16. LINQ to SQL Join
17. htmlencode TinyMce/textarea to SQL MVC 2 .net 4
18. LINQ to SQL 업데이트
19. LINQ to SQL
20. Linq to SQL
21. LINQ-to-SQL IN()
22. Linq to SQL 연결
23. LINQ to SQL
24. linq to sql "Contains"
25. LINQ to SQL
26. Linq to SQL 매핑
27. Linq to SQL 문제
28. LINQ to SQL
29. SQL to LINQ Tool
30. LINQ to SQL