Contrôle de l'injection SQL dans MVC

C'est mon premier temps à développer en utilisant MVC et je veux qu'il soit sécurisé.

Lorsque j'utilise HtmlEncode il convertit la Chaîne de caractères à l'équivalent HTML Chaîne.

L'utilisateur peut entrer dans la recherche par exemple ali ou ali-et ils existent dans ma base de données. Comment contrôler ma recherche et la connexion d'injection SQL s'il vous plaît?

Également tutoriel ou les meilleures pratiques pour éviter l'injection de scripts?

comment voulez-vous accéder à votre base de données? LINQ ? Entity Framework?
J'utilise la normale , ce qui vous préférez LINQ ou Entity framework
Découvrez ce lien.... Les deux vont vérifier pour l'injection sql pour vous....
merci qu'en injection de script merci
Veuillez vous améliorer en mentionnant la façon dont vous accédez à votre base de données.

OriginalL'auteur AMH | 2012-01-31