2
문자의 화이트리스트를 사용하여 asp.net 응용 프로그램의 입력을 살균하는 가장 좋은 방법은 무엇입니까?사용자 입력을 Sanitize하는 가장 좋은 방법
문자의 화이트리스트를 사용하여 asp.net 응용 프로그램의 입력을 살균하는 가장 좋은 방법은 무엇입니까?사용자 입력을 Sanitize하는 가장 좋은 방법
출발점/좋은 습관 : <
이
항상 SQL 주입을 방지하기 위해 대신 문자열 연결의 SQL 매개 변수를 사용
대해 HTMLEncode 같이 무해한 값으로 모든 html 태그로 변환 처리합니다. (Entity Framework 또는 LINQ가이 작업을 수행합니다.)
저는 항상 가르쳐 왔습니다 : 기본을 가지고 휠을 재발 명하지 말고 (예 : 자신의 위생 솔루션을 구축하는 등) 거인의 어깨에 서십시오. 나보다 똑똑한 마음은 입력 소독, 암호 작성, 무작위 생성기를위한 도구 상자를 개발합니다. 나 자신을 쓰는 것은 오류가 발생하기 쉬울 가능성이 높습니다.