Jak*_*kub 4 coldfusion coldfusion-9 data-cleaning
我最近一直在使用Coldfusion 9(主要是PHP的背景),我正试图弄清楚如何'清理/消毒'用户提交的输入/字符串.
我想让它成为HTMLSAFE,消除任何javascript或SQL查询注入,通常.我希望我忽略了CF9已经带来的某种功能.
有人能指出我正确的方向吗?
那么,对于SQL注入,您希望使用CFQUERYPARAM.
至于清理 XSS等的输入,你可以在CFAPPLICATION中使用ScriptProtect属性,虽然我听说它不能完美地工作.如果您愿意,可以查看Portcullis或类似的第三方CFC以获得更好的脚本保护.
这对Kyle的建议不是一个替代答案,但评论小组对于链接来说有点垃圾.
看一下ColdFusion 字符串函数.你有HTMLCodeFormat,HTMLEditFormat,JSStringFormat和URLEncodedFormat.所有这些都可以帮助您处理从表单发布的内容.
您也可以尝试使用正则表达式函数来删除HTML标记,但它从来都不是一门精确的科学.这个基于ColdFusion的正则表达式/ html问题应该有所帮助.
您还可以尝试使用像cfformprotect这样的机器人来保护自己免受机器人和已知的垃圾邮件发送者的攻击,cfformprotect将Project Honeypot和Akismet保护与其他工具集成到您的表单中.
| 归档时间: |
|
| 查看次数: |
5131 次 |
| 最近记录: |