Cześć, piszę metodę kontrolera odpowiadającą za autocomplete, tzn zwraca wyniki z bazy po wprowadzeniu szczątkowych danych. Pytanie mam następujące: czy muszę jakoś walidować wprowadzone dane, czy EF Core zrobi to za mnie? Mam tu na myśli walidację przeciwko złośliwym frazom np. sql injection i tak dalej... Jeśli tak, to w jaki sposób to zrobić i czy to powinno odbywać się w kontrolerze?
Metoda z repository pattern:
public IEnumerable<Place> GetPlacesBySearch(string term, bool trackChanges) =>
FindByCondition(p => p.Name.Contains(term)
.ToList();
Akcja z kontrolera:
[HttpGet("serach")]
public IActionResult GetPlacesByResultSearch(string term)
{
var resultOfSearch = _repository.Place.GetPlacesBySearch(term, trackChanges: false);
// dalej automappery itp
}