Je crée une interface utilisateur de programme Asp.Net dans laquelle les utilisateurs peuvent parcourir et modifier des informations dans une base de données. Pour cette raison, ils doivent être en mesure d'utiliser toutes les formes de caractères, mais j'ai toujours besoin de garder le programme HTML et SQL lui-même sécurisé. Pour cette raison, j'utilise une méthode auto-construite qui remplace les caractères dangereux tels que '<' etc avec leurs codes html alors qu'ils sont manipulés en dehors d'une zone de texte (émis sur le chargement de la page afin qu'ils n'aient aucune fonctionnalité dans Là).Asp.Net Validaterequest False
Maintenant mon dilemme: Pour être en mesure de le faire, je dois désactiver le paramètre Validaterequest selon le sujet, le programme émettra une plainte. Quelles sont les conséquences possibles de la mise à False?
La requête SQL est parametirized déjà, et je filtrer les marques suivantes seulement:
& # < > " ’ % @ =
Question: Je suis quitte le programme ouvert pour les menaces, même si je manipule les caractères ci-dessus? Fondamentalement, il s'agit d'une application intranet où seulement quelques personnes pourront accéder au programme. Néanmoins, les informations auxquelles il accède sont assez importantes, de sorte que même les mésaventures involontaires devraient être évitées. Je n'ai littéralement aucune idée de ce que fait Validaterequest.
Modifier: Très bien, merci pour les réponses. Je vais aller avec ça alors comme initialement prévu.