我是否需要采取一些额外措施(编码或其他)来使数据安全地进出SQL Server?在.NET中安全地将数据插入到数据库中
我的意思是我有一个SQL Server表中的xml列,存储任何可能有恶意的序列化文本数据。那么我需要做编码,把文本放入CDATA标签还是别的?或者SQL Server和.NET序列化程序为我执行所有操作?
我试图通过一些恶意数据,如value='<b><i>Hi, I said 'this won't work'... I'm p&k</i></b>
和类似的东西似乎工作。
我需要关心它还是应该保持原样?
向我们展示你现在用的存储数据的一些代码,你会得到答案,如果这是安全与否。 –