Проверка данных публикации в ASP.NET MVC

Question

У меня есть этот метод контроллера ниже:

[HttpPost]
public ActionResult Login(UserDetails userdetails)

Что я делал до сих пор?

1. Заменены потенциальные кандидаты SQL в моей форме (через сторону JQuery, например, замените '&' на 'amp')
2. Я добавил ModelState.IsValid() в ServerSide для проверки.

Достаточно ли этих двух проверок или Как мне убедиться, что userDetails.UserName свободен от Injected SQL ? (Например, 1 = 1 атака SQL-инъекций)

Answer 1

При использовании Entity Framework должно быть достаточно Dapper или обычного параметризованного запроса.