私はコーディングの世界では初めてですが、
私はいくつかのテキストボックスを備えた大規模なWebサイトを構築したので、次のような方法でSQLサーバーにデータを挿入する危険な方法を使用していることがわかりました。
execSQL("insert into Dossier(ID_Dossier,Nom_Giac) values(" & id_dossier.text & "," Nom_gaic.text & "')")
Public Function execSQL(ByVal req As String, Optional ByVal type As String = "r")
cmd = New SqlCommand
cmd.CommandText = req
cmd.Connection = con
openCon()
If type = "r" Then
Return cmd.ExecuteReader(CommandBehavior.CloseConnection)
Else
Return cmd.ExecuteNonQuery
End If
End Function
LINQ to SQLを使用すると、Webサイト全体でこの問題を解決できるかどうかを知りたいだけです。そしてそれを使用するために、私はこのコースを流しています:
http://www.upsizing.co.uk/Art34_IntergratingASPSecurity.aspx