私は概念的な問題を抱えています。コード スニペットを管理するためのこの asp.net ページがあります。送信する前に、このスニペットにタグを追加したいと思います。あなたがstackoverflowでできるようなこと。私はこれをどのように行うべきか疑問に思っていますか?
ユーザーが「;」で区切られたドロップダウンリストから値を選択すると、jqueryによって入力されるhiddentextboxについて考えました。これは、サーバー側で読み取って区切ることができます。しかし、これはいじりやすいと思いますか?
これを行う適切な方法はありますか?
あなたの主な懸念は、あなたのアプローチがSQLインジェクションに対して脆弱であることだと理解しています.
あなたが説明したアプローチは非常に一般的で頻繁に使用されており、それ自体はSQLインジェクションの脆弱性を引き起こしていません.
それはすべて、サーバー側のコードがどのように実装されているかによって異なります。プレーン テキストの SQL クエリ (var sql = "insert into mytable values(" + param1 + ") など) を作成する場合は、SQL インジェクションのリスクがあります。
パラメーター、Linq2SQL、Entity Framework、または上記のように SQL クエリを作成しないアプローチを使用して SQL コマンドを使用する場合、恐れる必要はありません。
楽しみ!