-1
我使用的是Server.HttpEncode()和HttpDecode(),以便消毒用戶表單輸入,並在檢測到「潛在危險」輸入時讓服務器發出異常。簡單的用戶輸入消毒
(數據,然後保存到MSSQL數據庫)
這是否足以阻止SQL/JavaScript注入和類似的考慮?
A
回答
1
-2
可能,但幾乎肯定不是。
+4
對投票表示歉意,但不是一個特別有用的答案! – 2012-07-24 09:28:58
+0
@DarkcatStudios根據您提供的信息,這就是答案。你顯然更喜歡答案是:「是的,絕對的。繼續吧,把它放在那裏」,那麼爲什麼要問呢? – podiluska 2012-07-24 09:30:54
相關問題
- 1. asp.net消毒用戶輸入
- 2. 消毒前的用戶輸入驗證?
- 3. 消毒輸入
- 4. 用Ruby on Rails消毒用戶輸入
- 5. 消毒用戶輸入路徑名稱
- 6. 消毒任意用戶輸入
- 7. Tastypie消毒輸入?
- 8. 消毒Silverlight輸入
- 9. TinyMCE消毒輸入
- 10. 消毒膏輸入
- 11. ReactJS輸入消毒
- 12. PHP消毒輸入
- 13. 使用AEM消毒輸入
- 14. 對BinaryFormatter的消毒輸入
- 15. Zend的消毒輸入
- 16. 從IRC消毒輸入
- 17. Angular 2輸入消毒
- 18. PHP輸入消毒劑?
- 19. PHP輸入消毒功能?
- 20. 消毒貨幣輸入
- 21. .Net DbCommand消毒輸入
- 22. 輸入消毒VS驗證
- 23. 用於消毒用戶輸入的URL的Delphi代碼
- 24. 消毒/轉義用戶輸入和輸出
- 25. 消毒用於電子郵件的用戶輸入
- 26. 簡單的PHP $ _GET消毒問題
- 27. 最好的方法去消毒軌道中的用戶輸入
- 28. Chrome中的錯誤或用戶中的愚蠢?消毒表單上的輸入?
- 29. 無法消毒用戶輸入的數據
- 30. PHP/MySQL的:消毒用戶輸入 - 這是一個壞主意?
你沒有提到你如何從用戶輸入建立你的sql字符串 - 但請確保你沒有使用字符串連接,而是使用參數化查詢。如果您想了解SQL注入的全部內容,請閱讀以下優秀文章:http://www.sommarskog.se/dynamic_sql.html#SQL_injection – Bridge 2012-07-24 09:03:56
對不起 - 數據正在傳遞給存儲過程。 – 2012-07-24 09:29:25
這些存儲過程如何制定? – podiluska 2012-07-24 09:32:28