0
嘿,我有一個silverlight應用程序,允許用戶修改他們的用戶名,密碼,生物等等。這些信息存儲在MySQL數據庫中,並檢索使用WCF Web服務。消毒Silverlight輸入
我需要從用戶接收到的所有信息進入數據庫之前進行清理。目前,我無法在我的數據庫中存儲撇號。哪裏是消毒輸入的最佳地點(silverlight或WCF方法),我該如何解決?
順便說一句,我不擔心SQL注入,因爲我將在幾天內實現參數化查詢。
謝謝
A
回答
2
這裏的正確答案有點像架構偏好。這種類型的用戶輸入驗證是一個系統規則。很多人會說,所有的規則實施應該在服務方面完成。從嚴格分離的角度來看,所有規則都應該在系統服務端的業務邏輯中執行。
但是,當在客戶端上處理這種驗證時,可以給用戶更直接的反饋,從而產生更可用的接口。只是爲了告訴用戶他按錯了關鍵字而不產生任何網絡流量的附加好處。
最後,兩種方法都不對。 '最好'的方法只能由你想要的系統來決定。建築純度與用戶響應能力。
你是正確使用參數化查詢。或者,您可以使用ORM並獲得SQL注入保護。
相關問題
- 1. TinyMCE消毒輸入
- 2. ReactJS輸入消毒
- 3. 從IRC消毒輸入
- 4. Zend的消毒輸入
- 5. Angular 2輸入消毒
- 6. PHP輸入消毒劑?
- 7. asp.net消毒用戶輸入
- 8. PHP輸入消毒功能?
- 9. 使用AEM消毒輸入
- 10. XSS攻擊 - 消毒輸入vs拒絕
- 11. 在Rails中消毒RSS輸入
- 12. 字符串標記器,消毒輸入?
- 13. 對MongoDB的輸入進行消毒
- 14. 用Ruby on Rails消毒用戶輸入
- 15. 使用XSLT消毒數據庫輸入
- 16. 是否需要密碼輸入消毒?
- 17. 消毒PHP輸入到ping程序
- 18. 消毒前的用戶輸入驗證?
- 19. 簡單的用戶輸入消毒
- 20. 消毒用戶輸入路徑名稱
- 21. 使用libpq/libpqxx輸入消毒
- 22. 使用javascript/mootools輸入消毒功能?
- 23. 消毒json輸入到java服務器
- 24. PHP - 非破壞性輸入消毒
- 25. 如何處理輸入消毒?
- 26. PHP輸入GET變量消毒
- 27. 消毒Vimeo嵌入代碼
- 28. 消毒/轉義用戶輸入和輸出
- 29. enumchildwindows的消毒/結構化輸出API
- 30. 在Clojure/Compojure中逃脫/消毒用戶輸入