问一个ASPNET MVC的有关问题。关于model层的。知道的回答吧。有理就给分了。给了好过年。
日期:2014-05-17 浏览次数:20516 次
问一个ASPNET MVC的问题。。。关于model层的。。。知道的回答吧。。。。有理就给分了。。。。。给了好过年。。。。。。。
这个是我的Model,是针对数据表生成的Model。
在MVC中,添加数据是这样的,
@Html.TextBoxFor(m => m.CurrentPrice)
@Html.TextBoxFor(m => m.time)
这样子,看上去没有问题。。。
但是,一看生它的HMTL代码。。。
当时就傻了。。。这样就把数据库子段给暴露了啊。。。
就是别人看你的HMTL代码,就可以知道,你数据结构了。。这要不太安全是吧。。
大家什么解放方法昵。。。
------解决方案--------------------
有嘛子不安全的,字段又没有注释,就算我给你一个数据库,但没给你数据库字典(说明)之类的,你能看懂吗?
------解决方案--------------------
我还知道你电脑上windows的安装路径,你觉得会不安全不
------解决方案--------------------
知道就知道咧,有什么啦,难道你还留SQL注入的后门给他不成?
------解决方案--------------------
Html.TextBoxFor
这个叫“脚手架”代码,说白了,就是让你快速先构建一个原型程序用的占位符。
你当然不应该在生产代码里面用。
#region Model
private decimal _currentprice;
private DateTime _time;
/// <summary>
/// 当时时价
/// </summary>
public decimal CurrentPrice
{
set{ _currentprice=value;}
get{return _currentprice;}
}
/// <summary>
/// 时间
/// </summary>
public DateTime time
{
set{ _time=value;}
get{return _time;}
}
这个是我的Model,是针对数据表生成的Model。
在MVC中,添加数据是这样的,
@Html.TextBoxFor(m => m.CurrentPrice)
@Html.TextBoxFor(m => m.time)
这样子,看上去没有问题。。。
但是,一看生它的HMTL代码。。。
当时就傻了。。。这样就把数据库子段给暴露了啊。。。
就是别人看你的HMTL代码,就可以知道,你数据结构了。。这要不太安全是吧。。
大家什么解放方法昵。。。
------解决方案--------------------
有嘛子不安全的,字段又没有注释,就算我给你一个数据库,但没给你数据库字典(说明)之类的,你能看懂吗?
------解决方案--------------------
我还知道你电脑上windows的安装路径,你觉得会不安全不
------解决方案--------------------
知道就知道咧,有什么啦,难道你还留SQL注入的后门给他不成?
------解决方案--------------------
Html.TextBoxFor
这个叫“脚手架”代码,说白了,就是让你快速先构建一个原型程序用的占位符。
你当然不应该在生产代码里面用。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
