2
使用白名单字符清理asp.net应用程序中输入的最佳方式是什么?消除用户输入的最佳方式
A
回答
2
的一个起点/好习惯:
的HTMLEncode将负责将所有的HTML标记为无害的值,如:<
始终使用而不是字符串连接SQL参数,以避免SQL注入。 (实体框架或LINQ为你做这件事)
我总是被教导:不要试图用基本原理重新发明轮子(例如构建你自己的卫生消毒解决方案),而是站在巨人的肩膀上。比我更聪明的人开发了用于输入消毒,密码学,随机生成器的工具箱。自己写一个很容易出错。
相关问题
- 1. 消毒用户输入的最佳方式是什么?
- 2. 点击提交用户输入的最佳方式
- 3. 用户输入日期的最佳方式是什么
- 4. jQuery mobile - 保存用户输入的最佳方式是什么?
- 5. 请求用户输入而不拖延GUI的最佳方式?
- 6. 在rails中改变用户输入的最佳方式
- 7. 处理混合HTML和用户输入的最佳方式?
- 8. 用户输入文本输入的最佳解决方案
- 9. 存储输入值的最佳方式
- 10. 最佳方式为用户
- 11. 最佳方式来标记输入
- 12. 最佳方式/角输入框
- 13. 让用户输入格式正确的URL的最佳方式是什么?
- 14. 使用输入和输出表的最佳方式
- 15. 最佳的插入方式
- 16. 向用户显示多条确认消息的最佳方式
- 17. 消除jsonp回调的最佳方法?
- 18. 消除VoIP连接的最佳方案?
- 19. 输入格式html的格式间距的最佳方式
- 20. 找到用户的最佳方式
- 21. 的最佳方式和多用户
- 22. 使用XMPP处理传入消息的最佳方式
- 23. 验证用户输入JDBC的最佳方法是什么?
- 24. 将用户输入转换为UTF-8的最佳方法
- 25. 强制用户在Matlab中输入整数的最佳方法
- 26. 限制用户在JTextField中输入时间的最佳方法
- 27. Swift3:验证用户在UITextField中输入的文本的最佳方式
- 28. 为以后的工作存储用户输入数据的最佳方式
- 29. 以文字输入方式最多可输入2000个字符的最佳方式android应用
- 30. 消费RSS提要的最佳方式