asp.net – 需要密码输入清理吗？

我正在尝试通过确保数据对特定字段有效来清理输入的任何数据(例如,名称不能包含特殊字符/数字等.)但是,我不知道该怎么办到密码字段.我甚至需要打扰任何消毒,因为密码只是简单的哈希？如果用户要通过密码文本框注入任何恶意内容,我是否应该检查是否存在任何可疑内容？ AFAIK,一些用户可能(应该！)具有特殊字符,例如’< >‘,这通常会触发潜在的攻击警报.我应该保留密码字段未经过清理吗？限制密码输入对我来说是最后的手段,因为我觉得用户应该在密码中使用各种字符.

谢谢

UPDATE users SET password = PASSWORD('$pwd') WHERE userid = $uid