【MVC问题】关于MVC传递值安全的问题,请达人帮忙解答~

RT
mvc中的FormCollection 有类似ado.net中参数的防注入过滤功能吗就是说,以前ADO.NET中可以阻止传递参数有放置拼接sql造成的安全隐患,现在的MVC是有这个直接功能吗?如果没有,有什么比较好的替代解决方案吗? 请知道的达人指点一下~~~多谢~~~

解决方案 »

  1.   

    ado.net提供我们防问数据库mvc则是一个模式他们之间没有什么关系你依然可在ADO.NET中使用参数化查询,防止SQL注入
      

  2.   

    还是直接用Parameter,你也可以单独写的过滤值的方法,把sql字符过滤掉。
      

  3.   

    我现在使用的是EF在插入数据时候,直接用FormCollection对每实体的每个属性赋值,这样就直接象ado.net那样安全过滤了吗?还有楼上达人说的用Parameter,那是不是就不能直接对实体赋值,然后用SaveChanges()方法了?请再指点一下~多谢~
      

  4.   

    MVC有验证
      

  5.   

    MVC和ADO.NET没有关系呀。
    MVC的C获取到V发送来的数据,在进行数据库操作的时候,还是要用ADO.NET。