Где обрабатывать / очищать входные данные базы данных в ASP.NET MVC3

Question

Я думаю, что заголовок действительно охватывает вопрос, но я все равно объясню вопрос.

Скажем, у меня есть пользователь, который отправляет комментарий, и в этом комментарии ему было разрешено использовать Markdown. Теперь я хочу разобрать комментарий на сервере для Markdown и преобразовать синтаксис Markdown в HTML, но удалить любой HTML или другой нежелательный синтаксис и затем сохранить его в БД. Где я должен это сделать? Должен ли я сделать это в контроллере или во время проверки модели?

Пример был бы оценен.

Answer 1

Обычно вы делаете это вне контроллера, передавая его классу для очистки данных.Если вы просто хотите санировать переданный в HTML, вы можете использовать Sanitizer.GetSafeHtmlFragment ()

библиотеки antixss. Если вы хотите, чтобы правила отображались для валидации пользователя pm, то вы можете рассмотреть возможность реализации IValidateableObject в вашей модели, но я все равно не будуна самом деле делать фильтрацию здесь.