Q

使用LINQ to sql和HtmlEncode

2009-07-16 89 views 0 likes

0

我正在使用linq-to-sql来加载和保存数据到数据库。由于大部分数据保存或负载是用户输入并避免保存原始数据的所有可能的风险，我决定的HTMLEncode的input.Here是我做什么使用LINQ to sql和HtmlEncode

编码汇总保存之前输入到数据库。
解码输入以便能够处理原始数据。
重新编码输入以显示给用户。

问题是我不得不创建另一个业务对象来将我从数据库中获得的数据转换为用户输入的实际原始数据，因此呈现我的linq业务对象有些无用。

我做错了什么？如果我正在使用ling到sql，是否真的需要将数据转换为数据库？

2009-07-16 ak3nat0n

A

回答

4

听起来你应该将原始数据存储在数据库中，然后在将数据显示给用户之前始终进行编码。当您使用LINQ to SQL时，您不必担心SQL注入，因为它在幕后使用参数化查询。

2009-07-17 14:35:31

1

只需将原始HTML存储到数据库中，并在公开显示时使用HTMLEncode（）（或者更好，Microsoft的反跨站点脚本库的HTMLEncode（）方法）。

http://www.microsoft.com/downloads/details.aspx?FamilyId=051ee83c-5ccf-48ed-8463-02f56a6bfc09&displaylang=en

2009-07-18 03:53:27

相关问题

1. 使用LINQ to SQL和DataGridView
2. 使用LINQ to SQL
3. 使用LINQ to SQL
4. 使用Linq to SQL和Sql Reporting Services
5. 使用LINQ to SQL实现Next/Previous使用LINQ to SQL
6. htmlencode TinyMce/textarea to sql MVC 2 .net 4
7. Linq-to-SQL和sp_reset_connection
8. LINQ to SQL和DataPager
9. ObjectTrackingEnabled和LINQ-to-sql
10. LinQ To SQL和DataBinding

11. LINQ to SQL和SqlDependency
12. 总和列使用LINQ to SQL的
13. 使用LINQ to SQL和链接替换
14. Linq To Sql使用AttachAll。 DuplicateKeyException
15. 使用LINQ-to-SQL容器
16. 使用LINQ to SQL与Oracle
17. SELECT @@ DBTS使用Linq to SQL
18. 何时使用“Linq to sql”？
19. Linq To SQL - 具有和组
20. .DBML文件和LINQ to SQL
21. LINQ to Entities和SQL注入
22. LINQ to SQL和不变性
23. Linq to SQL加入和Where
24. 氟TransientAttribute和Linq-to-SQL
25. OrderBy，GetNewBindingList和Linq to SQL
26. 组总和的LINQ to SQL
27. c＃Linq to SQL和泛型
28. IDENTITY INSERT和LINQ to SQL
29. Serilization问题使用LINQ使用LINQ to SQL来SQL
30. LINQ to SQL Translation