0
我有一个供用户输入内容的文本区域,我将文本作为参数传递给服务器,是否有任何方法/ api来确保用户的文本必须是有效的,即使它们无效,也应该对待它作为正常的字符串? (Escaping API?)谢谢。当我使用Objective C在iPhone上开发时,是否有任何技术可以避免SQL注入?
我有一个供用户输入内容的文本区域,我将文本作为参数传递给服务器,是否有任何方法/ api来确保用户的文本必须是有效的,即使它们无效,也应该对待它作为正常的字符串? (Escaping API?)谢谢。当我使用Objective C在iPhone上开发时,是否有任何技术可以避免SQL注入?
您应该在服务器端处理此问题,而不是假设您的所有输入都来自您的可信iPhone应用程序。
有许多包裹数据库访问和自动处理字符串引用等。 ORM是一项具有许多其他优点的成熟技术。用它。不要手写INSERT和UPDATE,你会没事的。
至少我需要保护SQLite,对吧? – Tattat 2010-08-22 03:04:07