2
使用白名單字符清理asp.net應用程序中輸入的最佳方式是什麼?消除用戶輸入的最佳方式
A
回答
2
的一個起點/好習慣:
的HTMLEncode將負責將所有的HTML標記爲無害的值,如:<
始終使用而不是字符串連接SQL參數,以避免SQL注入。 (實體框架或LINQ爲你做這件事)
我總是被教導:不要試圖用基本原理重新發明輪子(例如構建你自己的衛生消毒解決方案),而是站在巨人的肩膀上。比我更聰明的人開發了用於輸入消毒,密碼學,隨機生成器的工具箱。自己寫一個很容易出錯。
相關問題
- 1. 消毒用戶輸入的最佳方式是什麼?
- 2. 點擊提交用戶輸入的最佳方式
- 3. 處理混合HTML和用戶輸入的最佳方式?
- 4. 用戶輸入文本輸入的最佳解決方案
- 5. 存儲輸入值的最佳方式
- 6. 最佳方式/角輸入框
- 7. 使用輸入和輸出表的最佳方式
- 8. 消除jsonp回調的最佳方法?
- 9. 輸入格式html的格式間距的最佳方式
- 10. 的最佳方式和多用戶
- 11. 找到用戶的最佳方式
- 12. 使用XMPP處理傳入消息的最佳方式
- 13. 驗證用戶輸入JDBC的最佳方法是什麼?
- 14. 限制用戶在JTextField中輸入時間的最佳方法
- 15. 強制用戶在Matlab中輸入整數的最佳方法
- 16. 將用戶輸入轉換爲UTF-8的最佳方法
- 17. Swift3:驗證用戶在UITextField中輸入的文本的最佳方式
- 18. 以文字輸入方式最多可輸入2000個字符的最佳方式android應用
- 19. 消費RSS提要的最佳方式
- 20. 當長度未知時獲取用戶輸入的最佳方式? (C)
- 21. 讓用戶在表單中輸入年齡的最佳方式是什麼?
- 22. 爲用戶輸入關鍵字搜索數據庫表的最佳方式?
- 23. 通過javascript結合和評估用戶輸入的最佳方式是什麼?
- 24. 在EditText中存儲以前輸入的用戶輸入的最佳方式是什麼?
- 25. 存儲用戶消息的最佳方式:MySQL數據庫或其他地方?
- 26. 將用戶輸入放入生成的javascript的最佳方法是什麼?
- 27. AngularJS - 處理手動輸入URL的狀態的最佳方式
- 28. 什麼是依賴注入用戶輸入的最佳策略?
- 29. 最佳方式
- 30. 最佳方式