在表单的输入过滤和验证中列入黑名单与白名单
发布时间:2020-12-14 23:31:26 所属栏目:资源 来源:网络整理
导读:这是消毒来自用户的输入的首选方法? 谢谢! 解决方法 最好的方法是使用存储过程或参数化查询.白名单是一种额外的技术,可以在它们到达服务器之前阻止任何注入,但不应该用作主要防御.黑名单通常是一个坏主意,因为通常无法过滤掉所有恶意输入. 顺便说一句,这个
这是消毒来自用户的输入的首选方法?
谢谢! 解决方法
最好的方法是使用存储过程或参数化查询.白名单是一种额外的技术,可以在它们到达服务器之前阻止任何注入,但不应该用作主要防御.黑名单通常是一个坏主意,因为通常无法过滤掉所有恶意输入.
顺便说一句,这个答案正在考虑你的意思是在防止sql注入时进行消毒. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |