asp.net - 清理用户输入的最佳方法

标签 asp.net

使用字符白名单来清理 ASP.NET 应用程序中的输入的最佳方法是什么?

最佳答案

起点/良好实践:

HtmlEncode 会将所有 html 标签转换为无害的值,例如:<

始终使用 SQL 参数而不是字符串连接,以避免 SQL 注入(inject)。 ( Entity Framework 或 LINQ 会为您完成此操作)

我总是被教导:不要试图从根本上重新发明轮子(例如构建自己的 sanitizer 解决方案),而要站在巨人的肩膀上。比我更聪明的人开发了用于输入清理、密码学、随机生成器的工具箱。我自己写一个很可能容易出错。

关于asp.net - 清理用户输入的最佳方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42129004/

上一篇:vb.net - CheckedListBox 项目到 TextBox

下一篇:Matlab:向量化 4 个嵌套 for 循环

相关文章:

asp.net - MVC 3 - JSON 序列化器

c# - ASP.NET MVC DropDownList 导致我不期望的回发 - 似乎源自 JavaScript

asp.net - 相同的 .NET 代码文件,IIS 中的不同网站/域?

c# - VS2017 .Net Core 2 性能及负载测试

asp.net core 2.0 在输出文件夹中有 Microsoft.VisualStudio.Web.CodeGeneration 文件

c# - 检查 Razor 页面中的登录用户角色

asp.net - B2C 和 Azure 应用服务的 CORS 问题

asp.net - 如何将路由重定向到 ASP.NET Web 表单中的另一个路由?

c# - 更新面板和 AsyncPostbackTriggers

c# - 如何在ASP.NET MVC5中的全局错误处理中达到方法的参数

©2024 IT工具网  联系我们