Мне нужно запрограммировать систему управления приложениями для моей компании OJT. Передний конец будет выполнен на С# и в конце SQL.
Теперь я никогда раньше не делал проект этой области; в школе у нас были только базовые уроки по SQL. Каким-то образом наш учитель полностью не смог обсуждать инъекции SQL, что я только сейчас вступаю в контакт, читая об этом в сети.
Так или иначе, мой вопрос: как вы предотвращаете инъекции SQL в С#? Я смутно думаю, что это можно сделать, правильно маскируя текстовые поля приложения, чтобы он принимал вход только в указанном формате. Например: текстовое поле электронной почты должно иметь формат "[email protected]". Будет ли этот подход достаточным? Или .NET имеет предопределенные методы, которые обрабатывают такие вещи? Могу ли я применить фильтр к текстовому полю, чтобы он принимал только формат адреса электронной почты или текстовое поле имени, поэтому он не принимает специальные символы?