我正在尝试从 Gmail 中读取邮件并将它们存储在我的数据库中。然后数据会显示在我的应用程序中。
事实上,我预计会有安全问题。我正在使用编码和解码,但我担心可能存在 sql 注入或任何其他类型的攻击,因为用户可能会在邮件正文中发送任何内容,并且在读取和存储数据时,可能会有某种攻击。
我不确定在哪里发布这个问题,我正在使用 asp.net MVC,这就是为什么我选择在这里发布它。
任何人都可以建议我在从 Google 下载邮件时可以做些什么来最大程度地减少攻击。
问问题
25 次
1 回答
0
向数据库发送 SQL 查询时,始终使用参数化查询。这样,无论向它扔什么垃圾,它都会得到适当的消毒,你会很安全。当然,如果您已经在使用 ORM,那么这个 ORM 可能已经为您做到了。检查手册。
于 2012-06-21T09:25:35.837 回答