是否有一个catchall函数适用于清理SQL注入和XSS攻击的用户输入,同时仍允许某些类型的html标记?
php security xss user-input sql-injection
我有三个值,我必须作为参数传递给,例如strID,strName和strDate.
strID
strName
strDate
我想将这三个参数重定向到另一个页面Response.Redirect().可以任何人为我提供正确的查询字符串吗?
Response.Redirect()
asp.net query-string
asp.net ×1
php ×1
query-string ×1
security ×1
sql-injection ×1
user-input ×1
xss ×1