是否有全局设置阻止sql注入和XSS？(ASP.NET)

是否有全局设置阻止sql注入和XSS？我正在使用ASP.NET(Web表单)

我知道有一些方法可以过滤特殊字符,并把它放在参数字符串中.

但是现在我维护的源不是我自己开发的,项目很大,我不想改变每个sql命令.

这是我发现的web.config设置,可以防止sql注入和XSS,它有效吗？

谢谢

防止SQL注入的最佳方法是:使用参数.其他任何东西只是"也许它会阻止一些攻击"与那些可以简单地反映(反汇编)实现的人进行军备竞赛,看看它可能会让它过去.

通过正确编码输出可以最好地防止Xss.aspx和razor都让这很容易.