2009-07-28 70 views
1

我有一個關於ANTIXSS實現的問題。如果我要從頁面上的文本框中讀取值並將其直接存儲到數據庫中,然後從數據庫讀取值並將其插入到文本框中,那麼是否有可能在該過程中執行標記或類似內容? Regards, AndyHTML可以在從文本框讀取或插入文本框時執行?

回答

1

最好假設所有用戶輸入的數據都可能是惡意的。不要根據使用情況對輸入進行編碼,因爲您對數據的使用可能會發生變化 - 始終對用戶輸入的值進行編碼,您將有效地消除任何潛在問題。

+0

永遠永遠永遠總是永遠。我不在乎它是否在你的管理控制面板中。總是。當我年輕的時候,我曾經去過網站,將linux關機命令/表格擦除粘貼到文本框中,然後打開提交,等待幾個並刷新。這是無盡的娛樂。 – Sneakyness 2009-07-28 00:55:07