У меня есть другая перспектива ответить на это.
При работе на разных уровнях, например, в приложении MVC, контроллеру нужны службы для вызова бизнес-операций. В таких сценариях контейнер инжекции зависимостей может использоваться для инициализации служб, чтобы исключить исключение NullReferenceException. Это означает, что вам не нужно беспокоиться о проверке нулевого значения и просто вызвать службы с контроллера, как будто они всегда будут доступны (и инициализированы) как одиночный или прототип.
public class MyController
{
private ServiceA serviceA;
private ServiceB serviceB;
public MyController(ServiceA serviceA, ServiceB serviceB)
{
this.serviceA = serviceA;
this.serviceB = serviceB;
}
public void MyMethod()
{
// We don't need to check null because the dependency injection container
// injects it, provided you took care of bootstrapping it.
var someObject = serviceA.DoThis();
}
}
Не санируйте свои струны. Вместо этого используйте параметризованные запросы, поскольку они обрабатывают всю дезинфекцию.
Вы не указываете, какую базу данных вы используете, поэтому я предполагаю, что это MS SQL Server. Microsoft опубликовала статью на официальном веб-сайте ASP.net об этом. Также см. MSDN для SqlCommand.Parameters и метода AddWithValue .
Есть только один символ, с которым вам нужно бежать: ansi 0x27, ака единственная цитата:
safeString = unsafeString.Replace("'","''");