1
私は@ Html.Textareaにユーザー入力を入力できるWebフォームを持っています。フォーム検証エラーがある場合、入力はテキスト領域に表示されます。フォームが正常に送信されると、ユーザーの入力がデータベースに送信されます。@ Html.Textareaは入力をサニタイズしますか?
私はSQLインジェクションを行うためにさまざまなことを試してきましたが、Microsoftの組み込み機能がそれをキャッチしているようです。この入力をサニタイズするにはどうすればよいですか?
私は最新のMVC Razorフレームワークを使用しています。我々は強いタイプを使用しています。私はHtml.Encodeについて読んだことがありますが、Html.Textareaメソッドはすでにこれを行っていると思いますか?私はそれを実装していない。
データ層で検証が行われている場合は、クロスサイトスクリプティング攻撃に関する考えはありますか?私はそれを防ぐために何かをしなければならないでしょうか? – tugowar