-1
我使用的是Server.HttpEncode()和HttpDecode(),以便消毒用户表单输入,并在检测到“潜在危险”输入时让服务器发出异常。简单的用户输入消毒
(数据,然后保存到MSSQL数据库)
这是否足以阻止SQL/JavaScript注入和类似的考虑?
A
回答
1
-2
可能,但几乎肯定不是。
+4
对投票表示歉意,但不是一个特别有用的答案! – 2012-07-24 09:28:58
+0
@DarkcatStudios根据您提供的信息,这就是答案。你显然更喜欢答案是:“是的,绝对的。继续吧,把它放在那里”,那么为什么要问呢? – podiluska 2012-07-24 09:30:54
相关问题
- 1. asp.net消毒用户输入
- 2. 消毒前的用户输入验证?
- 3. 消毒输入
- 4. 用Ruby on Rails消毒用户输入
- 5. 消毒用户输入路径名称
- 6. 消毒任意用户输入
- 7. Tastypie消毒输入?
- 8. 消毒Silverlight输入
- 9. TinyMCE消毒输入
- 10. 消毒膏输入
- 11. ReactJS输入消毒
- 12. PHP消毒输入
- 13. 使用AEM消毒输入
- 14. 对BinaryFormatter的消毒输入
- 15. Zend的消毒输入
- 16. 从IRC消毒输入
- 17. Angular 2输入消毒
- 18. PHP输入消毒剂?
- 19. PHP输入消毒功能?
- 20. 消毒货币输入
- 21. .Net DbCommand消毒输入
- 22. 输入消毒VS验证
- 23. 用于消毒用户输入的URL的Delphi代码
- 24. 消毒/转义用户输入和输出
- 25. 消毒用于电子邮件的用户输入
- 26. 简单的PHP $ _GET消毒问题
- 27. 最好的方法去消毒轨道中的用户输入
- 28. Chrome中的错误或用户中的愚蠢?消毒表单上的输入?
- 29. 无法消毒用户输入的数据
- 30. PHP/MySQL的:消毒用户输入 - 这是一个坏主意?
你没有提到你如何从用户输入建立你的sql字符串 - 但请确保你没有使用字符串连接,而是使用参数化查询。如果您想了解SQL注入的全部内容,请阅读以下优秀文章:http://www.sommarskog.se/dynamic_sql.html#SQL_injection – Bridge 2012-07-24 09:03:56
对不起 - 数据正在传递给存储过程。 – 2012-07-24 09:29:25
这些存储过程如何制定? – podiluska 2012-07-24 09:32:28