0
我有一个供用户输入内容的文本区域,我将文本作为参数传递给服务器,是否有任何方法/ api来确保用户的文本必须是有效的,即使它们无效,也应该对待它作为正常的字符串? (Escaping API?)谢谢。当我使用Objective C在iPhone上开发时,是否有任何技术可以避免SQL注入?
A
回答
2
您应该在服务器端处理此问题,而不是假设您的所有输入都来自您的可信iPhone应用程序。
有许多包裹数据库访问和自动处理字符串引用等。 ORM是一项具有许多其他优点的成熟技术。用它。不要手写INSERT和UPDATE,你会没事的。
相关问题
- 1. 如何避免SQL注入Linq与EF在codefirst技术在c#
- 2. Doctrine persist()是否可以避免SQL注入?
- 3. Spring中的SimpleJdbcTemplate是否可以避免SQL注入?
- 4. 开发Web服务时我们可以使用哪种技术?
- 5. 是否有任何技术可以指示html select元素是否被“使用”?
- 6. 使用非SQL数据库是否避免防范“SQL注入”?
- 7. 是否有任何Web技术可以让我创建类似的可视化?
- 8. 避免SQL注入
- 9. 是否可以在技术上发运部分JRE?
- 10. 如何使用sp_executesql避免SQL注入
- 11. 是否可以在不编写任何Objective-C代码的情况下用C++开发iPhone/iPad应用程序?
- 12. 我可以通过使用参数避免所有SQL注入攻击吗?
- 13. FILTER_SANITIZE_STRING是否足以避免SQL注入和XSS攻击?
- 14. 我begineer在Objective C,iPhone应用开发
- 15. 使用SqlParameter可以完全避免SQL注入?
- 16. 是否可以避免父类中的不必要注入?
- 17. 是否有任何设计模式可以避免嵌套开关情况?
- 18. 仅使用HTML5技术在开放端口上收听 - 是否有可能?
- 19. c#iPhone开发vs Objective C iPhone开发
- 20. 考虑SQL注入这个PHP登录技术是否安全?
- 21. Zend db - 何时应该引用以避免sql注入?
- 22. 是否可以在Objective-C(iphone)中使用JavaScript?
- 23. Spring(MVC)SQL注入避免?
- 24. 使用mysql_real_escape_string和stripslashes避免SQL注入
- 25. 避免使用connection.execute进行sql注入
- 26. 是否有任何部分的LINQ我应该避免使用SQL 2000?
- 27. PHP代码,以避免SQL注入
- 28. 当命名SQL Server表中的列时,是否有任何名称我应该避免使用?
- 29. 什么是需要知道黑客使用SQL注入技术
- 30. 什么是“传统技术”以避免死锁?
至少我需要保护SQLite,对吧? – Tattat 2010-08-22 03:04:07