前情提要

  • 沒想到更新已經是兩個月後的事了,結果因為專題關係,我離開GSS了
  • 不過多了許多時間弄專題跟資訊安全研究,還有看棒球

Course4 MVC

  • 使用C#來寫MVC架構,用原生MVC中的Html Helper Function
  • Model(資料模型)、View(秀出頁面)、Controller(資料邏輯判斷)

遇到的坑

Model

  • 字串串接SQL語句,SQL-injeciton風險
  • T-SQL(拿系統時間function,新舊版的不同)
    • 可能遇到的風險
      • 當用戶使用舊版的MSSQL,遇到新語句會發生bug
    • SYSDATETIME()
    • GETDATE()

View

  • Html.HiddenFor()可以藏值,可以使用model_bindingBOOK_ID不用querystring

Controller

  • SELECT SCOPE_IDENTITY() 可拿編號
  • HTMLencode prevent <BR>
  • html attr => MVC method (e.g. Querystring)

Coding Style