2
文字のホワイトリストを使用してasp.netアプリケーションの入力をサニタイズする最良の方法は何ですか?ユーザ入力を消毒する最良の方法
文字のホワイトリストを使用してasp.netアプリケーションの入力をサニタイズする最良の方法は何ですか?ユーザ入力を消毒する最良の方法
出発点/グッド・プラクティス:
HtmlEncodeは次のように無害な値にすべてのHTMLタグを変換処理します:<
常にSQLインジェクションを避けるために、代わりに文字列連結のSQLパラメータを使用します。
私はいつも教えていました:基本的な方法でホイールを再構築しようとしないでください(例:独自のサニタイズソリューションの構築)が、巨人の肩に立ってください。私よりもスマートな考え方は、入力サニタイズ、暗号、ランダムジェネレータ用のツールボックスを開発しています。自分自身を書くことは、エラーが起こりやすい可能性が高いです。