私たちのチームは最近、データベースのロジックとデータレイヤーに取り組んでいます。データレイヤーにEntityまたはLinqtoSQLを使用することは承認されていません。それは主に手作業で作られました。SQLの多くは自動生成されます。これの明らかな低下は、取得と挿入の前に入力をサニタイズする必要があることです。
これを行うための最良の方法は何ですか?挿入、削除などの用語を検索することは、これを達成するための悪い方法のようです。より良い代替案はありますか?
2433 次
私たちのチームは最近、データベースのロジックとデータレイヤーに取り組んでいます。データレイヤーにEntityまたはLinqtoSQLを使用することは承認されていません。それは主に手作業で作られました。SQLの多くは自動生成されます。これの明らかな低下は、取得と挿入の前に入力をサニタイズする必要があることです。
これを行うための最良の方法は何ですか?挿入、削除などの用語を検索することは、これを達成するための悪い方法のようです。より良い代替案はありますか?