0
我有一個供用戶輸入內容的文本區域,我將文本作爲參數傳遞給服務器,是否有任何方法/ api來確保用戶的文本必須是有效的,即使它們無效,也應該對待它作爲正常的字符串? (Escaping API?)謝謝。當我使用Objective C在iPhone上開發時,是否有任何技術可以避免SQL注入?
我有一個供用戶輸入內容的文本區域,我將文本作爲參數傳遞給服務器,是否有任何方法/ api來確保用戶的文本必須是有效的,即使它們無效,也應該對待它作爲正常的字符串? (Escaping API?)謝謝。當我使用Objective C在iPhone上開發時,是否有任何技術可以避免SQL注入?
您應該在服務器端處理此問題,而不是假設您的所有輸入都來自您的可信iPhone應用程序。
有許多包裹數據庫訪問和自動處理字符串引用等。 ORM是一項具有許多其他優點的成熟技術。用它。不要手寫INSERT和UPDATE,你會沒事的。
至少我需要保護SQLite,對吧? – Tattat 2010-08-22 03:04:07