2
문자의 화이트리스트를 사용하여 asp.net 응용 프로그램의 입력을 살균하는 가장 좋은 방법은 무엇입니까?사용자 입력을 Sanitize하는 가장 좋은 방법
A
답변
2
출발점/좋은 습관 : <이
항상 SQL 주입을 방지하기 위해 대신 문자열 연결의 SQL 매개 변수를 사용
대해 HTMLEncode 같이 무해한 값으로 모든 html 태그로 변환 처리합니다. (Entity Framework 또는 LINQ가이 작업을 수행합니다.)
저는 항상 가르쳐 왔습니다 : 기본을 가지고 휠을 재발 명하지 말고 (예 : 자신의 위생 솔루션을 구축하는 등) 거인의 어깨에 서십시오. 나보다 똑똑한 마음은 입력 소독, 암호 작성, 무작위 생성기를위한 도구 상자를 개발합니다. 나 자신을 쓰는 것은 오류가 발생하기 쉬울 가능성이 높습니다.
관련 문제
- 1. 클릭시 사용자 입력을 제출하는 가장 좋은 방법
- 2. 최상의 방법으로 sanitize하는 방법
- 3. Java 생성 코드에 대한 사용자 입력을 sanitize하는 방법은 무엇입니까?
- 4. 방향 변경을 다루는 사용자 입력을 백업하는 가장 좋은 방법
- 5. 키보드 "쐐기"입력을 처리하는 가장 좋은 방법
- 6. 입력을 목록에 연결하는 가장 좋은 방법
- 7. getline을 사용하여 사용자 입력을 구문 분석하는 가장 좋은 방법은 무엇입니까?
- 8. 무효 입력을 활성화하는 가장 좋은 방법은 무엇입니까?
- 9. 크롬 확장자에서 사용자 입력을 얻는 가장 좋은 방법은 무엇입니까?
- 10. jQuery 모바일 - 사용자 입력을 저장하는 가장 좋은 방법은 무엇입니까?
- 11. 데이터베이스에 사용자 입력을 안전하게하는 가장 좋은 기능은 무엇입니까?
- 12. C에서 사용자 입력을 얻는 가장 좋은 방법은 무엇입니까?
- 13. JButton으로 숫자 사용자 입력을 코딩하는 가장 좋은 방법은 무엇입니까?
- 14. Grails에서 블랙리스트를 사용하여 사용자 입력을 필터링하는 가장 좋은 방법은 무엇입니까?
- 15. Python3 알 수없는 멀티 라인 입력을 읽는 가장 좋은 방법
- 16. 3 단계 주문 양식, 입력을 다시 채우기위한 가장 좋은 방법
- 17. FormFlow에서 사용자 입력을 변경하는 방법
- 18. 하드웨어 입력을 에뮬레이트하는 가장 좋은 방법은 무엇입니까?
- 19. 통화 입력을 확인하는 가장 좋은 방법은 무엇입니까?
- 20. Cakephp 비밀 입력을 만드는 가장 좋은 방법은
- 21. 티타늄 : 사용자 설정을 관리하는 가장 좋은 방법
- 22. 프로그램에서 사용자 설정을 처리하는 가장 좋은 방법
- 23. 사용자 ID 목록을 저장하는 가장 좋은 방법
- 24. 보기에서 사용자 권한에 액세스하는 가장 좋은 방법
- 25. Java에서 사용자 프로필을 만드는 가장 좋은 방법
- 26. 사용자/사이트 설정에 액세스하는 가장 좋은 방법
- 27. XIB에서 사용자 정의 셀을로드하는 가장 좋은 방법
- 28. android에 사용자 정보를 저장하는 가장 좋은 방법
- 29. 사용자 유형별로 기능을 분리하는 가장 좋은 방법
- 30. 사용자 기록을 보존하는 가장 좋은 방법