构建与sql数据库交互的表单时的基本措施。什么是安全措施(检查插入字符串,SQL注入等),人们是否使用特殊控制器来格式化他们的数据?我正在使用GridView并实现其表,我不喜欢。如果有的话,是否有任何数据格式化控制器的建议?谢谢!建立良好形式的基本措施是什么?
0
A
回答
2
我给你一些提示。
首先,正确的架构不会让您的web应用程序直接访问数据库。它应该聊到更高的抽象水平,例如:
数据层 - >业务层 - > Web应用程序
在你的数据层,您可以使用一些好的ORM技术,如实体框架或NHibernate的说将解放您编写SQL并将其翻译成您的业务对象的痛苦(ORM将为您做到这一点)。然后,您的对象将通过业务层到达您的Web应用程序,并在您认为合适的地方使用它们。如果你面向传统的Web方法(使用干净的Http请求等),你应该看看你的Web应用程序层的Asp.Net MVC。它不会使用任何丑陋的runat =“server”标签,而是根据您的喜好使用简洁的(x)html或html5标签,并使用新的剃须刀引擎来实现视图的美化。
有关详细信息,请查看教程上asp.net/mvc
1
在构建表单时,您不应该关心sql注入或字符串格式。这应该在您的CMS中处理或使用本地的asp.net功能。
表单应该关注你想要检索的内容,包括图形和数据。
1
- ON(默认)
- 不要通过连接用户输入与SQL语句创建SQL离开请求验证,使用参数化查询/程序,而不是
相关问题
- 1. Apache Hive的安全措施是什么
- 2. 什么是基本文件操作的良好脚本语言?
- 3. 多维阵列,具有良好的措施的对象 - 迭代?
- 4. 什么是循环JS中变量的良好命名形式?
- 5. 良好的连接建立
- 6. 什么是减少RAM消耗的良好实施方法
- 7. 创建“良好”SecureRandom的最佳方式是什么?
- 8. 铸造有什么保护措施?
- 9. 措施命令:措施python脚本的执行时间
- 10. 什么是更好的方式来建立我的HTML与C#?
- 11. swift 3什么是更好的形式?
- 12. 返回基础知识:什么是良好的签入流程?
- 13. 在scipy的ConvexHull中,“area”是什么措施?
- 14. 什么是保护内容不被抓取的最佳措施?
- 15. 什么是当前文件上传的安全措施?
- 16. 什么是社区网站的安全措施?
- 17. 什么是具有条件验证的良好形式检查库?
- 18. 什么是更好的实施策略?
- 19. 数据仓库设计中的星型模式究竟是什么措施?
- 20. 网页性能:“差距”是什么措施?
- 21. 福克斯的良好视觉图形和为什么github是好
- 22. 如何在MDX查询建立2项措施和层次
- 23. 如何双向电力上查询字段建立措施
- 24. 什么是Angular2项目的良好构建系统?
- 25. 构建Web服务的良好功能语言是什么?
- 26. MDX减措施
- 27. Android措施FPS
- 28. 获取措施
- 29. 什么是嵌入式系统定时器的良好实现?
- 30. 什么是验证多种复杂条件的良好模式?
重要的是不使用ORM,而是抽象的数据“一些如何”。 – stefan 2011-03-08 23:15:30
我认为参考路径是相反的...... – 2011-03-08 23:33:48
@stefan是的,这是重点,但我想提供一个“更高级别的抽象”的具体例子,而不是指向这个概念。 – 2011-03-10 22:36:58