Q

使用LINQ to sql和HtmlEncode

2009-07-16 116 views 0 likes

0

我正在使用linq-to-sql來加載和保存數據到數據庫。由於大部分數據保存或負載是用戶輸入並避免保存原始數據的所有可能的風險，我決定的HTMLEncode的input.Here是我做什麼使用LINQ to sql和HtmlEncode

編碼彙總保存之前輸入到數據庫。
解碼輸入以便能夠處理原始數據。
重新編碼輸入以顯示給用戶。

問題是我不得不創建另一個業務對象來將我從數據庫中獲得的數據轉換爲用戶輸入的實際原始數據，因此呈現我的linq業務對象有些無用。

我做錯了什麼？如果我正在使用ling到sql，是否真的需要將數據轉換爲數據庫？

2009-07-16 ak3nat0n

A

回答

4

聽起來你應該將原始數據存儲在數據庫中，然後在將數據顯示給用戶之前始終進行編碼。當您使用LINQ to SQL時，您不必擔心SQL注入，因爲它在幕後使用參數化查詢。

2009-07-17 14:35:31

1

只需將原始HTML存儲到數據庫中，並在公開顯示時使用HTMLEncode（）（或者更好，Microsoft的反跨站點腳本庫的HTMLEncode（）方法）。

http://www.microsoft.com/downloads/details.aspx?FamilyId=051ee83c-5ccf-48ed-8463-02f56a6bfc09&displaylang=en

2009-07-18 03:53:27

相關問題

1. 使用LINQ to SQL和DataGridView
2. 使用LINQ to SQL
3. 使用LINQ to SQL
4. 使用Linq to SQL和Sql Reporting Services
5. 使用LINQ to SQL實現Next/Previous使用LINQ to SQL
6. htmlencode TinyMce/textarea to sql MVC 2 .net 4
7. Linq-to-SQL和sp_reset_connection
8. LINQ to SQL和DataPager
9. ObjectTrackingEnabled和LINQ-to-sql
10. LinQ To SQL和DataBinding

11. LINQ to SQL和SqlDependency
12. 總和列使用LINQ to SQL的
13. 使用LINQ to SQL和鏈接替換
14. Linq To Sql使用AttachAll。 DuplicateKeyException
15. 使用LINQ-to-SQL容器
16. 使用LINQ to SQL與Oracle
17. SELECT @@ DBTS使用Linq to SQL
18. 何時使用「Linq to sql」？
19. Linq To SQL - 具有和組
20. .DBML文件和LINQ to SQL
21. LINQ to Entities和SQL注入
22. LINQ to SQL和不變性
23. Linq to SQL加入和Where
24. 氟TransientAttribute和Linq-to-SQL
25. OrderBy，GetNewBindingList和Linq to SQL
26. 組總和的LINQ to SQL
27. c＃Linq to SQL和泛型
28. IDENTITY INSERT和LINQ to SQL
29. Serilization問題使用LINQ使用LINQ to SQL來SQL
30. LINQ to SQL Translation