那些遇到过的问题

相关疑难解决方法(0)

htmlspecialchars和mysql_real_escape_string能保证我的PHP代码免于注入吗?

今天早些时候,有人询问有关网络应用中输入验证策略的问题.

在撰写本文时,最重要的答案建议PHP只使用htmlspecialcharsmysql_real_escape_string.

我的问题是:这总是足够的吗?还有更多我们应该知道的吗?这些功能在哪里崩溃?

php security xss sql-injection

Che*_*oft
2017 05-23
115
推荐指数
2
解决办法
6万
查看次数

到HTMLENCODE或不在Web窗体上的HTMLENCODE用户输入(asp.net vb)

我有许多参数构成插入表单,例如:

x.Parameters.AddWithValue("@city", City.Text)
Run Code Online (Sandbox Code Playgroud)

我今天早上在网站上发生了一次失败的xss攻击,所以无论如何我都试图加强安全措施....

我应该像这样添加我的输入参数吗?

x.Parameters.AddWithValue("@city", HttpUtility.HtmlEncode(City.Text))
Run Code Online (Sandbox Code Playgroud)

还有什么我应该考虑避免攻击吗?

asp.net security xss parameters html-encode

Phi*_*hil
2012 09-07
0
推荐指数
1
解决办法
3297
查看次数

标签 统计

security ×2

xss ×2

asp.net ×1

html-encode ×1

parameters ×1

php ×1

sql-injection ×1