0
我想在數據存儲到數據庫之前驗證網頁上的用戶輸入(自由文本)。該網站使用非理性的asp.net編寫,因爲它基本上是從經典的asp升級而來的。HttpUtility.HtmlEncode驗證用戶條目
我想確保/或保護用戶輸入文字值以及無效字符,如html。目前,如果頁面被提交,它會崩潰。
我應該使用HttpUtility.HtmlEncode來更正每個文本框條目嗎?這聽起來可行嗎?
在此先感謝。
A
回答
1
是
一個你可以從安全的角度做的最重要的事情是要確保你在適當的編碼所有類型的數據。
當您存儲已放入網絡表格的HTML時,您不再希望將其解釋爲HTML。 HttpUtility.HtmlEncode確保發生這種情況,所以是的,你需要使用它。
相關問題
- 1. 使用DialogFragment驗證用戶條目
- 2. 使用tkinter條目python驗證用戶輸入3
- 3. 使用循環驗證Excel用戶窗體上的條目?
- 4. 驗證無線電條目
- 5. Java驗證日期條目
- 6. 在TextField中驗證條目
- 7. VB Textbox條目驗證
- 8. 驗證用戶和不驗證用戶
- 9. 使用RegEx驗證座標條目
- 10. Perl Tkx條目驗證不起作用
- 11. 如何在ASP.NET中添加用戶之前驗證用戶條目 - CreateUserWizard
- 12. 驗證用戶
- 13. 驗證用戶
- 14. 條件驗證使用jquery驗證
- 15. 驗證用戶在LDAP目錄
- 16. 客戶端驗證寶石條件驗證
- 17. 架構驗證無法驗證Json中的多個條目
- 18. 驗證IAM用戶憑證
- 19. 驗證用戶憑證
- 20. ACH條紋銀行帳戶驗證
- 21. 有條件的客戶端驗證?
- 22. 驗證通過Oauth驗證的用戶
- 23. 在用戶輸入驗證 - Grails驗證
- 24. JWT身份驗證和用戶驗證
- 25. 驗證時間字段條目
- 26. Excel:驗證項目從一些條件
- 27. 驗證新條目或關聯
- 28. 驗證TK/Tcl中的條目
- 29. 2 Java Regexes驗證谷歌DFP條目
- 30. 銷燬/放棄條目驗證