사용자가 데이터베이스의 정보를 찾아보고 변경할 수있는 Asp.Net 프로그램 UI를 만들고 있습니다. 이런 이유로 모든 형식의 문자를 사용할 수 있어야하지만 프로그램 HTML과 SQL 자체를 안전하게 유지해야합니다. 그 이유는 '<'과 같은 위험한 문자를 html 코드로 대체하는 자체 빌드 방식을 사용하고 있습니다 (페이지로드시 발행되므로 텍스트 기능이 없으므로 처리됩니다). 그곳에).Asp.Net Validaterequest False
내 딜레마 :이 작업을 수행하려면 주제별로 Validaterequest 매개 변수를 사용하지 않도록 설정해야합니다. 프로그램에서 이의를 제기합니다. False로 설정했을 때 발생할 수있는 결과는 무엇입니까?
SQL 쿼리 이미 parametirized하고, 나는 단지 다음과 같은 표시를 필터링 :
& # < > " ’ % @ =
질문 : 나는 위협 열어 프로그램을 떠납니다 내가 위의 문자를 처리 할 경우에도? 기본적으로이 프로그램은 소수의 사용자 만 프로그램에 액세스 할 수있는 인트라넷 응용 프로그램입니다. 그럼에도 불구하고 액세스하는 정보는 매우 중요하므로 의도하지 않은 사고를 방지해야합니다. 나는 글자 그대로 Validaterequest가하는 일이 무엇인지 모릅니다.
편집 : 답글을 입력하십시오. 처음에는 계획대로 진행할 것입니다.