Для HTMLENCODE или нет для HTMLENCODE пользовательского ввода в веб-форме (asp.net vb)
У меня есть много параметров, составляющих форму вставки, например:
x.Parameters.AddWithValue("@city", City.Text)
Сегодня утром у меня была неудачная атака на сайт, поэтому я все равно пытаюсь усилить меры безопасности ...
Должен ли я добавить свои входные параметры, как это?
x.Parameters.AddWithValue("@city", HttpUtility.HtmlEncode(City.Text))
Что-нибудь еще, что я должен рассмотреть, чтобы избежать нападений?