Контроль SQL-инъекций в MVC
Это мой первый опыт разработки с использованием MVC, и я хочу сделать его безопасным.
Когда я использую HtmlEncode, он преобразует строку в эквивалентную строку HTML.
Пользователь может ввести в поиске, например, ali 'или ali--, и они существуют в моей базе данных. Как контролировать мой поиск и вход в систему из SQL-инъекции, пожалуйста?
Также какой-нибудь учебник или лучшая практика для предотвращения внедрения скрипта?