次のコードがあります。
[WebMethod]
public static string addNewNote(string id, string txt)
{
Guid parentId = new Guid(id);
DbProviderFactory dbf = DbProviderFactories.GetFactory();
using (IDbConnection con = dbf.CreateConnection())
{
con.Open();
using (IDbTransaction trn = con.BeginTransaction())
{
Guid noteId = Guid.Empty;
SqlProcs.spNOTES_WebForms
(ref noteId,
parentId,
"Files",
"Client Note",
txt,
true
);
}
}
return "";
}
PHP などの他の言語には、データベースに挿入する前にクライアントベースの変数をサニタイズまたはクリーンアップするstrip_tagsoraddslashesまたはなどの関数が存在します。mysqlrealescapestring
そのような関数は存在しますか、または C# ASP.NET で必要なそのような関数はありますか。ご覧のとおり、既にストアド プロシージャを使用しています。