Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
私はを使用しており、ユーザーフォームの入力をサニタイズするためServer.HttpEncode()、およびHttpDecode()「潜在的に危険な」入力が検出されたときにサーバーに例外をスローさせるために使用しています。
Server.HttpEncode()
HttpDecode()
(その後、データはMSSQLデータベースに保存されます)
これは、SQL / Javascriptインジェクションなどを停止するのに十分であると考えられていますか?
いいえ、それはまったく妨げにはなりません。ここでMicrosoftが説明しているように、XSS攻撃を防ぐためにさらに使用されます。SQLインジェクションを防ぐためのいくつかのアイデアについては、このStackoverflowの質問をお読みください。
使用している環境に応じて、SQLインジェクションを完全に防止するEntity FrameworkやNHibernateなどのテクノロジを使用するので、心配する必要はありません。
可能性はありますが、ほぼ確実にそうではありません。