0
A
回答
0
消毒用戶數據是輸出問題,而不是輸入的問題。
什麼被認爲是「衛生」爲MySQL數據庫並不一定是「衛生」爲MSSQL或PostgreSQL。數據庫被認爲「衛生」的可能性與您可以安全地在HTML文檔中發送的數據不同。 XHTML是一個不同的故事再次,如果你是outputing用戶提供的數據轉換成一個javascript塊或CSS塊是不同的,再。無法爲所有輸出目標清理用戶提供的數據。
這是更好地使用所提供的庫函數用於消毒的數據,而不是建立自己的正則表達式。 PHP(我碰巧知道比ASP.net更好)有mysql_real_escape_string()。我確信ASP.net將具有一個庫函數,用於清理用戶提供的數據以用於各種數據庫。它也可能具有用於清理用戶提供的HTML數據的庫函數。
Parameterised queries比消毒用戶提供的數據,甚至更好。它與ASP.net can be done。這是使用數據庫的正確方法。
相關問題
- 1. 如何消毒的正則表達式
- 2. Tryiing消毒用戶輸入與正則表達式vbscript
- 3. 消毒用戶正則表達式
- 4. 軌MySQL的正則表達式輸入沒有得到正確消毒
- 5. 驗證正則表達式輸入,最好使用正則表達式
- 6. 正則表達式來消毒的句子,幾乎做到了
- 7. 優化正則表達式的語句消毒劑
- 8. 如何防止在PHP正則表達式注入?對php的所有正則表達式函數進行消毒輸入的一般規則是什麼?
- 9. iOS的正則表達式有良好的文字
- 10. 從變量中消毒正則表達式構造
- 11. URL驗證/使用正則表達式進行消毒
- 12. HTML輸入正則表達式模式
- 13. 良好的正則表達式確定強,中,弱口令
- 14. textarea輸入的JavaScript正則表達式
- 15. 帶輸入的正則表達式
- 16. 文本輸入的正則表達式
- 17. 輸入驗證的正則表達式
- 18. 消毒輸入
- 19. asp.net mvc正則表達式輸入
- 20. HIVE SerDeproperties輸入正則表達式
- 21. Pentaho Filter正則表達式Excel輸入
- 22. 用戶輸入+ Ruby +正則表達式?
- 23. 日期輸入正則表達式
- 24. 正則表達式查找輸入值
- 25. 正則表達式與輸入掩碼
- 26. 正則表達式轉換輸入C#
- 27. Tastypie消毒輸入?
- 28. 消毒Silverlight輸入
- 29. TinyMCE消毒輸入
- 30. 消毒膏輸入
你說的「消毒」是什麼意思?什麼是charcaters刪除? –
請看看這個主題。這已經被問到過了。 http://stackoverflow.com/questions/888838/regular-expression-for-validating-names-and-surnames – Graymatter
你能否提供一個特定的用例(你試圖實現什麼),以及你已經擁有了什麼試過嗎?這個問題太普通了,看起來還沒有完成。否則,它可能會被標記爲版主。 –