大家好,我正在使用标记编辑器来获取我的一个字段的值并将其存储在 sql server 2008 db 中。现在我想问题是人们在编辑器中有脚本标签和 javascript 并注入恶意脚本,我的验证输入变为错误。那么任何人都可以建议我编写一种自定义验证方法的方法,该方法可能会检查脚本标签并删除它们......或者只是指导我完成我需要做的步骤?......还有其他我应该做的事情担心……?
问问题
670 次
大家好,我正在使用标记编辑器来获取我的一个字段的值并将其存储在 sql server 2008 db 中。现在我想问题是人们在编辑器中有脚本标签和 javascript 并注入恶意脚本,我的验证输入变为错误。那么任何人都可以建议我编写一种自定义验证方法的方法,该方法可能会检查脚本标签并删除它们......或者只是指导我完成我需要做的步骤?......还有其他我应该做的事情担心……?