1
我有一个关于ANTIXSS实现的问题。如果我要从页面上的文本框中读取值并将其直接存储到数据库中,然后从数据库读取值并将其插入到文本框中,那么是否有可能在该过程中执行标记或类似内容? Regards, AndyHTML可以在从文本框读取或插入文本框时执行?
A
回答
1
最好假设所有用户输入的数据都可能是恶意的。不要根据使用情况对输入进行编码,因为您对数据的使用可能会发生变化 - 始终对用户输入的值进行编码,您将有效地消除任何潜在问题。
相关问题
- 1. 如何在html文本输入框中输入文本时执行jquery函数?
- 2. 即时执行代码从文本框
- 3. 行文本框HTML
- 4. 可以扩展文本框以输入多行文本吗?
- 5. 从文本文件读入列表框
- 6. 如何从非创建的文本框中读取文本框?
- 7. 单独在文本框中读取行
- 8. 插入全局变量文本框HTML
- 9. 在文本框注入asp.net mvc可执行脚本
- 10. 从富文本框中读取文本行
- 11. 不可见性或文本框只读
- 12. 当在文本框中改变文本时,从Textinput动态读取文本?
- 13. 在html文本框或输入框中键入kannada语言
- 14. ItextSharp读取文本框文本
- 15. JQuery,将文本插入文本框
- 16. 我可以从文本框控件使用PHP读取值
- 17. 制作一个mvc文本框,可以从模型中读取
- 18. 使用MVVM时,XamlWriter可以读取文本框内容吗?
- 19. 是否可以在文本框的行之间插入一个图片框?
- 20. HTML - 在文本框
- 21. 文本框在HTML
- 22. 读取文本框输入到代码
- 23. Xlib:绘制文本输入框并在输入时读取文本
- 24. 在css中插入文本框的上边框的文本
- 25. 是否可以从文本框插入字符串到列中?
- 26. 添加宏以插入文本框
- 27. 未输入HTML文本框
- 28. 将URL插入文本框
- 29. 插入文本框内嵌
- 30. 动态插入文本框
永远永远永远总是永远。我不在乎它是否在你的管理控制面板中。总是。当我年轻的时候,我曾经去过网站,将linux关机命令/表格擦除粘贴到文本框中,然后打开提交,等待几个并刷新。这是无尽的娱乐。 – Sneakyness 2009-07-28 00:55:07