これがセキュリティ ライブラリであることは理解していますが、自分のベースをカバーしたいだけです。次のようなものを使用したいとします。
System.Web.Security.Roles.CreateRole(newRole.Text);
はどこnewRole
ですか<asp:Textbox>
。ユーザーがそのテキストボックスを介してデータベースに悪意のあるものを挿入したり、他の方法でサイトを侵害したりする方法はありますか? Roles クラスはすべての有害なコードの挿入を防ぎますか? msdn サイトに、javascript の悪用に関する警告があることがわかりました。それも ASP .Net であることによって防止されますか、それとも読み方が間違っていますか?
http://msdn.microsoft.com/en-us/library/system.web.security.roles.createrole(v=vs.90).aspx
ありがとう!