0
linq-to-sqlを使用してデータをロードしてデータベースに保存しています。保存またはロードするデータのほとんどは、ユーザ入力された生データを保存可能なすべてのリスクを回避するので、私はinput.HereをHtmlEncodeすることを決めた私はlinq to sqlとHtmlEncodeを使用
- 何をすべきかの概要は、それを保存する前に入力をエンコードしていますデータベースに転送します。
- 生データを操作できるように入力をデコードします。
- ユーザーに表示するために入力を再エンコードします。
問題は、データベースから取得したデータをユーザーが入力した実際の生データに変換するために別のビジネスオブジェクトを作成しなければならないため、linqビジネスオブジェクトが多少役に立たなくなることです。
何か間違っていますか?私は本当に私はSQLにlingを使用している場合は、途中でデータを変換する必要がありますか?