1
我有一個關於ANTIXSS實現的問題。如果我要從頁面上的文本框中讀取值並將其直接存儲到數據庫中,然後從數據庫讀取值並將其插入到文本框中,那麼是否有可能在該過程中執行標記或類似內容? Regards, AndyHTML可以在從文本框讀取或插入文本框時執行?
A
回答
1
最好假設所有用戶輸入的數據都可能是惡意的。不要根據使用情況對輸入進行編碼,因爲您對數據的使用可能會發生變化 - 始終對用戶輸入的值進行編碼,您將有效地消除任何潛在問題。
相關問題
- 1. 如何在html文本輸入框中輸入文本時執行jquery函數?
- 2. 即時執行代碼從文本框
- 3. 行文本框HTML
- 4. 可以擴展文本框以輸入多行文本嗎?
- 5. 從文本文件讀入列表框
- 6. 如何從非創建的文本框中讀取文本框?
- 7. 單獨在文本框中讀取行
- 8. 插入全局變量文本框HTML
- 9. 在文本框注入asp.net mvc可執行腳本
- 10. 從富文本框中讀取文本行
- 11. 不可見性或文本框只讀
- 12. 當在文本框中改變文本時,從Textinput動態讀取文本?
- 13. 在html文本框或輸入框中鍵入kannada語言
- 14. ItextSharp讀取文本框文本
- 15. JQuery,將文本插入文本框
- 16. 我可以從文本框控件使用PHP讀取值
- 17. 製作一個mvc文本框,可以從模型中讀取
- 18. 使用MVVM時,XamlWriter可以讀取文本框內容嗎?
- 19. 是否可以在文本框的行之間插入一個圖片框?
- 20. HTML - 在文本框
- 21. 文本框在HTML
- 22. 讀取文本框輸入到代碼
- 23. Xlib:繪製文本輸入框並在輸入時讀取文本
- 24. 在css中插入文本框的上邊框的文本
- 25. 是否可以從文本框插入字符串到列中?
- 26. 添加宏以插入文本框
- 27. 未輸入HTML文本框
- 28. 將URL插入文本框
- 29. 插入文本框內嵌
- 30. 動態插入文本框
永遠永遠永遠總是永遠。我不在乎它是否在你的管理控制面板中。總是。當我年輕的時候,我曾經去過網站,將linux關機命令/表格擦除粘貼到文本框中,然後打開提交,等待幾個並刷新。這是無盡的娛樂。 – Sneakyness 2009-07-28 00:55:07