0
我有一個供用戶輸入內容的文本區域,我將文本作爲參數傳遞給服務器,是否有任何方法/ api來確保用戶的文本必須是有效的,即使它們無效,也應該對待它作爲正常的字符串? (Escaping API?)謝謝。當我使用Objective C在iPhone上開發時,是否有任何技術可以避免SQL注入?
A
回答
2
您應該在服務器端處理此問題,而不是假設您的所有輸入都來自您的可信iPhone應用程序。
有許多包裹數據庫訪問和自動處理字符串引用等。 ORM是一項具有許多其他優點的成熟技術。用它。不要手寫INSERT和UPDATE,你會沒事的。
相關問題
- 1. 如何避免SQL注入Linq與EF在codefirst技術在c#
- 2. Doctrine persist()是否可以避免SQL注入?
- 3. Spring中的SimpleJdbcTemplate是否可以避免SQL注入?
- 4. 開發Web服務時我們可以使用哪種技術?
- 5. 是否有任何技術可以指示html select元素是否被「使用」?
- 6. 使用非SQL數據庫是否避免防範「SQL注入」?
- 7. 是否有任何Web技術可以讓我創建類似的可視化?
- 8. 避免SQL注入
- 9. 是否可以在技術上發運部分JRE?
- 10. 如何使用sp_executesql避免SQL注入
- 11. 是否可以在不編寫任何Objective-C代碼的情況下用C++開發iPhone/iPad應用程序?
- 12. 我可以通過使用參數避免所有SQL注入攻擊嗎?
- 13. FILTER_SANITIZE_STRING是否足以避免SQL注入和XSS攻擊?
- 14. 我begineer在Objective C,iPhone應用開發
- 15. 使用SqlParameter可以完全避免SQL注入?
- 16. 是否可以避免父類中的不必要注入?
- 17. 是否有任何設計模式可以避免嵌套開關情況?
- 18. 僅使用HTML5技術在開放端口上收聽 - 是否有可能?
- 19. c#iPhone開發vs Objective C iPhone開發
- 20. 考慮SQL注入這個PHP登錄技術是否安全?
- 21. Zend db - 何時應該引用以避免sql注入?
- 22. 是否可以在Objective-C(iphone)中使用JavaScript?
- 23. Spring(MVC)SQL注入避免?
- 24. 使用mysql_real_escape_string和stripslashes避免SQL注入
- 25. 避免使用connection.execute進行sql注入
- 26. 是否有任何部分的LINQ我應該避免使用SQL 2000?
- 27. PHP代碼,以避免SQL注入
- 28. 當命名SQL Server表中的列時,是否有任何名稱我應該避免使用?
- 29. 什麼是需要知道黑客使用SQL注入技術
- 30. 什麼是「傳統技術」以避免死鎖?
至少我需要保護SQLite,對吧? – Tattat 2010-08-22 03:04:07