使用JQuery（？）添加多個值列表以返回1回發

Question

我有一個概念性問題。我有這個asp.net頁面來管理代碼片段。現在，我想在提交代碼之前將代碼添加到此代碼段中。像你一樣可以用stackoverflow做。我想知道如何去做這件事？

我想到了一個隱藏的文本框，當用戶從下拉列表中選擇一個值時，由jquery填充，由「;」分隔，可以通過「;」分隔，這可以在服務器端讀取和分離。但是，我猜這很容易被修補？

有沒有適當的方法來做到這一點？

Answer 1

我明白你的主要擔心是你的方法容易受到sql注入的影響。

您描述的方法非常常見，並且經常使用，本身不會導致任何sql注入漏洞。

這一切都取決於你的服務器端代碼是如何實現的。如果你要寫純文本sql查詢（比如var sql =「insert into mytable values（」+ param1 +「）），你將會有sql注入風險

如果你將要使用帶有參數的sql命令，Linq2SQL，實體框架或正如我上面提到的，不是構建SQL查詢的任何方法，你有什麼可擔心的。

享受！