Question

У меня есть веб-приложение MVC, и мне интересно, где лучшее место для экранирования данных для отправки в базу данных: контроллер или модель.Я не могу придумать никаких аргументов в пользу обеих сторон.Есть ли приемлемое место для экранирования данных?Если нет, каковы плюсы и минусы экранирования данных на данном уровне?

SLaks · Answer 1 · 21 ноября 2011

d ) Ничего из вышеперечисленного

Вы должны использовать параметры.

Вам никогда не нужно экранировать данные для базы данных.

Вам нужно экранировать вывод для HTML; это должно быть сделано в представлении.

На каком уровне следует экранировать данные для отправки в базу данных?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

На каком уровне следует экранировать данные для отправки в базу данных?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы