我意识到这是一个安全库,但我只想覆盖我的基础。假设我想使用类似的东西:
System.Web.Security.Roles.CreateRole(newRole.Text);
哪里newRole是<asp:Textbox>。用户有什么办法可以通过该文本框将任何恶意内容注入我的数据库,或以其他方式破坏网站?Roles 类是否可以防止注入所有有害代码?我在 msdn 网站上看到有关于 javascript 漏洞的警告。这是否也只是通过成为 ASP .Net 来防止,还是我读错了?
http://msdn.microsoft.com/en-us/library/system.web.security.roles.createrole(v=vs.90).aspx
谢谢!