Я впервые разрабатываю с использованием MVC, и я хочу сделать его безопасным.
Когда я использую HtmlEncode, он преобразует строку в эквивалентную строку HTML.
Пользователь может ввести в поиск например ali 'или ali-- и они есть в моей базе данных. Как контролировать мой поиск и вход в систему с помощью SQL-инъекции?
Также есть какие-либо учебные пособия или рекомендации по предотвращению инъекции скриптов?