是否有一个catchall函数适用于清理SQL注入和XSS攻击的用户输入,同时仍允许某些类型的html标记?
php security xss user-input sql-injection
对于某些sql语句,我不能使用准备好的语句,例如:
SELECT MAX(AGE) FROM ?
例如,当我想改变表格时.是否有一个实用程序可以在Java中清理sql?红宝石中有一个.
java sql sql-injection jdbc
sql-injection ×2
java ×1
jdbc ×1
php ×1
security ×1
sql ×1
user-input ×1
xss ×1