Gestern sprach ich mit einem Entwickler und er erwähnte etwas über das Einschränken der Einfügungen in Datenbankfelder, wie z. B. Zeichenfolgen wie-- (minus minus).

Was ich auch weiß, ist, dass dies ein guter Ansatz ist, um HTML-Zeichen zu entkommen<, > etc. nicht--. Ist das wahr? Muss ich mir Sorgen machen--, ++? Ist es eher ein Mythos oder altes Zeug?

Aktualisieren

Vielen Dank für all die Antworten, es ist leicht zu verstehen, da ich irgendwie neu in all dem bin. Genauer gesagt ging es in unserer Diskussion um die Entwicklung einer C # ASP.NET-MVC-Website. Es gibt also ein komplexes Formular für die Kontoeröffnung mit wichtigen Informationen. Daher bin ich mir nicht sicher, ob MVC Linq verwendet Die Schnittstelle zur Datenbank ist bereits mit dieser Art von Schutz ausgestattet oder nicht. Wenn also jemand Hinweise dazu geben könnte, wäre es großartig. Danke noch einmal