我想问一下,如果Windows允许的文件名对于SQL(Oracle和一般),JS,xml等注入是安全的.
检查并替换以下字符:/:*?"<> |(还有它们的ascii值等).长度也不能超过180个字符
在客户端(仅用于可用性)和服务器端(用于安全性)安全地进行检查
文件名保存到oracle DB,它有一个像oracle-> java-> xml-> xslt-> browser这样的流程来显示.
编辑:@Bohemian的回答指出了SQL注入的不安全部分(使用预准备语句可能会被禁止).JS或xml注入怎么样?(这可能导致XSS或通过xslt访问hdd)