我在根据返回的项从数据库对选定用户进行身份验证时遇到问题。我已经找到了一个解决方案,但是我并不认为它是正确的(尽管它是有效的)。
下面是正在发生的事情(简化)。
我有以下类连接到数据库:
public class Company
{
[Key]
public int Id { get; set; }
public string CompanyName { get; set; }
public string Description { get; set; }
public ApplicationUser CEO { get;
我是asp网中的新手,我需要询问从我的客户端到asp网,然后再到sql server运行查询的最安全的方法。
到目前为止我使用的第一个选项,我从客户端创建我的查询,例如
"insert into customers (name) values('john')"
在asp网里,我只是从客户端拿出我的字符串,然后就过火了。
Inside Post method:
//Here i am getting query from client:
SqlConnection connection = new SqlConnection(connectionString);
我们的ASP.NET网站上有一个后端SQL数据库,其中包含每个客户的:
企业名称、街道地址、城市/城镇、国家、邮政编码/邮政编码
我们要创建一个contact.aspx?customerid=123456网页,其中显示这些详细信息(取决于客户档案选择),然后在联系方式下他们的地址中型地图。
根据客户的不同,我们可以让ASP.NET为页面编写一些超文本标记语言代码。
我们到底应该让ASP.NET为HTML写什么呢?我们是否需要要求客户先获取纬度和经度坐标,然后将它们加载到数据库配置文件中?或者我们可以只将上面的地址字段传递给页面?
TIA Mark