2017-02-09 10 views

答えて

2

出発点/グッド・プラクティス:

HtmlEncodeは次のように無害な値にすべてのHTMLタグを変換処理します:<

常にSQLインジェクションを避けるために、代わりに文字列連結のSQLパラメータを使用します。

私はいつも教えていました:基本的な方法でホイールを再構築しようとしないでください(例:独自のサニタイズソリューションの構築)が、巨人の肩に立ってください。私よりもスマートな考え方は、入力サニタイズ、暗号、ランダムジェネレータ用のツールボックスを開発しています。自分自身を書くことは、エラーが起こりやすい可能性が高いです。

関連する問題