安全措施阅读邮件

Question

我想从Gmail阅读邮件并将它们存储在我的数据库中。数据然后显示在我的应用程序中。

的确，我期望遇到安全问题。我正在使用编码和解码，但我担心可能会出现sql注入或任何其他类型的攻击，因为用户可能会在邮件正文中发送任何内容，并且在读取和存储数据时可能会发生某种类型的攻击。

我不知道在哪里发布这个问题，我使用的是asp.net MVC，这就是为什么我选择在这里发布它。

任何人都可以建议我可以做些什么来最小化从Google下载邮件时发生的攻击。

Answer 1

将SQL查询发送到数据库时，始终使用parametrized queries。这样，不管垃圾被扔到什么地方，它都会被正确地消毒，并且你会很安全。当然，如果你已经在使用ORM，这个ORM可能已经为你做了。检查手册。