我正在VB.Net中構建一系列Web服務調用存儲過程的Web服務需要多少消毒處理?
每個Web服務都接受多個字符串值,執行一些驗證/處理,然後使用Linq to SQL調用存儲過程。某些字符串包含存儲在數據庫中的用戶數據:
從Web服務傳遞的這些字符串值將轉義爲陷入單引號字符,分號和各種括號類型。
我使用datacontext.spname(parameter1,parameter2)方法調用SP。
其目的是確保Web服務儘可能具有彈性,同時仍具有高性能。
我做了足夠的工作來防止SQL注入攻擊嗎?