asp.net - ASP.NET ログインコントロールでの SQL インジェクション保護?

Question

ASP.NET ログインコントロールで SQL インジェクションを保護するにはどうすればよいですか? SQL インジェクション攻撃に対する保護が含まれていますか? そうでなければ、どうすればいいですか？

score 0 · Accepted Answer

最近見つけたもので、私のウェブサイトで役に立ちました。

if (!Regex.IsMatch(Request.Form["somethingyouwantvalidating"], @"^\d{3}-\d{2}-\d{4}$"))
{
  the result is fine
}

役立つかもしれないHTML 5属性もいくつか見つけました

pattern="[a-zA-Z0-9]+.{3,17}" 
title="Your Username must meet a length of 4-16 characters, letters and numbers only!"

asp.net - ASP.NET ログイン コントロールでの SQL インジェクション保護?