0
構建與sql數據庫交互的表單時的基本措施。什麼是安全措施(檢查插入字符串,SQL注入等),人們是否使用特殊控制器來格式化他們的數據?我正在使用GridView並實現其表,我不喜歡。如果有的話,是否有任何數據格式化控制器的建議?謝謝!建立良好形式的基本措施是什麼?
A
回答
2
我給你一些提示。
首先,正確的架構不會讓您的web應用程序直接訪問數據庫。它應該聊到更高的抽象水平,例如:
數據層 - >業務層 - > Web應用程序
在你的數據層,您可以使用一些好的ORM技術,如實體框架或NHibernate的說將解放您編寫SQL並將其翻譯成您的業務對象的痛苦(ORM將爲您做到這一點)。然後,您的對象將通過業務層到達您的Web應用程序,並在您認爲合適的地方使用它們。如果你面向傳統的Web方法(使用乾淨的Http請求等),你應該看看你的Web應用程序層的Asp.Net MVC。它不會使用任何醜陋的runat =「server」標籤,而是根據您的喜好使用簡潔的(x)html或html5標籤,並使用新的剃鬚刀引擎來實現視圖的美化。
有關詳細信息,請查看教程上asp.net/mvc
1
在構建表單時,您不應該關心sql注入或字符串格式。這應該在您的CMS中處理或使用本地的asp.net功能。
表單應該關注你想要檢索的內容,包括圖形和數據。
1
- ON(默認)
- 不要通過連接用戶輸入與SQL語句創建SQL離開請求驗證,使用參數化查詢/程序,而不是
相關問題
- 1. 什麼是基本文件操作的良好腳本語言?
- 2. 多維陣列,具有良好的措施的對象 - 迭代?
- 3. 創建「良好」SecureRandom的最佳方式是什麼?
- 4. 鑄造有什麼保護措施?
- 5. 返回基礎知識:什麼是良好的簽入流程?
- 6. 在scipy的ConvexHull中,「area」是什麼措施?
- 7. 什麼是社區網站的安全措施?
- 8. 什麼是保護內容不被抓取的最佳措施?
- 9. 什麼是當前文件上傳的安全措施?
- 10. 什麼是具有條件驗證的良好形式檢查庫?
- 11. 數據倉庫設計中的星型模式究竟是什麼措施?
- 12. 如何雙向電力上查詢字段建立措施
- 13. 福克斯的良好視覺圖形和爲什麼github是好
- 14. 獲取措施
- 15. MDX減措施
- 16. 什麼是Angular2項目的良好構建系統?
- 17. 構建Web服務的良好功能語言是什麼?
- 18. 在PowerPivot的措施
- 19. 什麼是WPF中良好體系結構的快速模式?
- 20. 連接池的良好設計模式是什麼?
- 21. 什麼是「IS NOT SET」子句的良好API格式?
- 22. 什麼是驗證多種複雜條件的良好模式?
- 23. 什麼是以下情況的良好設計模式?
- 24. 什麼是保持更改分層對象的良好模式?
- 25. 什麼是該設置的良好Mercurial使用模式?
- 26. 什麼是嵌入式系統定時器的良好實現?
- 27. Android GUI:輸入整數的良好UI模式是什麼?
- 28. 什麼是Mac環境的良好版本控制?
- 29. 驗證iPhone上形式良好的XML
- 30. 什麼是以編程方式創建虛擬機的良好API或方法?
重要的是不使用ORM,而是抽象的數據「一些如何」。 – stefan 2011-03-08 23:15:30
我認爲參考路徑是相反的...... – 2011-03-08 23:33:48
@stefan是的,這是重點,但我想提供一個「更高級別的抽象」的具體例子,而不是指向這個概念。 – 2011-03-10 22:36:58