1

我有一个关于 ANTIXSS 实施的问题。如果我要从页面上的文本框中读取值并将其直接存储到数据库中,然后从数据库中读取值并将其插入到文本框中,那么是否有可能在此过程中执行标签或类似内容?问候,安迪

4

1 回答 1

1

最好假设所有用户输入的数据都可能是恶意的。不要根据使用情况对输入进行编码,因为您对数据的使用可能会发生变化 - 始终对用户输入的值进行编码,您将有效地消除任何潜在问题。

于 2009-07-28T00:53:24.250 回答