0

我需要采取哪些步骤来确保来自用户的输入不会损害我的系统或以后访问该站点的任何访问者系统?

今天我只把下面三个字符改成ASCII码。<,>,'

替换这些字符后系统是否安全?

我使用 asp.net 和 mysql。

我唯一想避免用户输入的是纯文本。

(我使用 textfield.replace("<", "ascii-code")。这样安全吗?)

谢谢!

4

0 回答 0