私はユーザーがデータベース内の情報を参照したり変更したりできるAsp.NetプログラムUIを作成しています。このため、すべての形式の文字を使用できる必要がありますが、プログラムHTMLとSQL自体を安全に保つ必要があります。そのため、私は '<'などの危険な文字をhtmlコードで置き換え、テキストボックスの外で処理されている間に、ページロード時に発行される自己構築メソッドを使用しています。そこ)。Asp.Net Validaterequest False
私のジレンマ:これを行うには、トピックごとにValidaterequestパラメータを無効にする必要があります。プログラムは苦情を発行します。 Falseに設定した場合の結果はどうなりますか?
SQLクエリは、すでにparametirized、と私は、次のマークを除外している:
& # < > " ’ % @ =
質問:私は、私は上記の文字を扱う場合でも、脅威のために開いているプログラムを残していますか?基本的に、これはイントラネットアプリケーションであり、少数の人しかプログラムにアクセスすることができません。それにもかかわらず、アクセスする情報はかなり重要なので、意図しない事故さえも防止する必要があります。私は文字通りValidaterequestものが何をしているのか全く分かりません。
編集:申し訳ありません。私はちょうど当初予定されていたようにこれで行くでしょう。