说我有这门课:
public class MyObject
{
public string Name { get;set;}
}
在进行 db 调用以查看是否有任何带有名称的项目时,我这样做:
public List<MyObject> ListObjectsByName(string _myObject)
{
var objectQry = from object in db.MyObject
where object.Name == _myObject
select object;
if(!objectQry.Any())
{
return null;
}
return objectQry.ToList();
}
我想通过解析_myObject
字符串来阻止对我的数据库的任何有害尝试,这样如果小丑试图获取所有*DELETE
MyObjects,我的应用程序就不会崩溃。我正在使用 MVC 4。有什么办法吗?