如何防止網頁表單中的惡意代碼？

Question

我明白這聽起來像是一個非常基本的問題，對一些在這裏的更高級的人，但我不得不問。我知道Google有用，但我想確保我找到了正確的答案。我的朋友擔心，當我們爲我們的項目發佈即將推出的頁面時，有人可能會將惡意代碼發佈到我們的網絡表單（用戶名，dob，電子郵件，聯繫信息類型的網頁表單），他想知道什麼是保護的最佳方式針對此類惡意代碼注入。

你只是讓你的數據庫SSL保護還是有需要我們產生保護自己和我們收集的信息更多的東西編程密集？

Answer 1

您存放在他們面前淨化你的投入，這通常意味着如在構建查詢之前轉義SQL或其他任何特殊字符。

差不多構建Web應用程序的每一種語言和平臺爲您提供了這樣做的方式。通常，您將使用您的基礎結構提供的參數化查詢的任何版本，並且它將爲您處理轉義。但「清理輸入」是Google的關鍵詞。

此無關使用SSL的。 Ssl加密網絡流量，所以第三方不能監視它。 ssl的使用完全獨立於您的站點對代碼注入攻擊的敏感性。

我會更詳細地討論消毒輸入，但沒有更多的信息，我可以說並不多，同時關於這方面的信息也是隨時在互聯網上的文檔，教程和示例中可用。