آیا نیاز هست که ورودیها قبل از ارسال به بانک توسط HtmlSanitizer پالایش شوند؟ برای مثال چنین داده ای میتواند در بانک به راحتی ذخیره شود. در رابطه با QueryStringها چطور؟ آیا پالایش آنها نیاز است؟
@"<script>alert('xss')</script><div onload=""alert('xss')""" + @"style=""background-color: rgba(0, 0, 0, 1)"">Test<img src=""test.png""" + @"style=""background-image: url(javascript:alert('xss')); margin: 10px""></div>";
در رابطه با SQL injection چطور؟ صرف اینکه از ORM استفاده میشود کفایت میکند یا اینکه بایستی کامندهای مربوط به SQL injection را تمیز کنیم؟