Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我需要采取哪些步骤来确保来自用户的输入不会损害我的系统或以后访问该站点的任何访问者系统?
今天我只把下面三个字符改成ASCII码。<,>,'
替换这些字符后系统是否安全?
我使用 asp.net 和 mysql。
我唯一想避免用户输入的是纯文本。
(我使用 textfield.replace("<", "ascii-code")。这样安全吗?)
谢谢!