0 / 0 / 1
Регистрация: 10.06.2014
Сообщений: 59
|
|
1 | |
Как защитить TextBox от тегов HTML и SQL инъекций07.10.2014, 19:24. Показов 1349. Ответов 2
Метки нет (Все метки)
Здравствуйте! Подскажите, как защитить TextBox от тегов html и SQL инъекций. Знаю что а PHP для этого используются специальные функции, а как дело обстоит в asp.net. На форумах предлагают использовать регулярные выражения.
0
|
07.10.2014, 19:24 | |
Ответы с готовыми решениями:
2
Как защитить свою программу от SQL инъекций? Отображение html тегов в поле типа textbox Как сделать защиту от SQL-инъекций как избежать sql-инъекций при помощи метода find_by_sql |
2735 / 2041 / 380
Регистрация: 22.07.2011
Сообщений: 7,731
|
|
08.10.2014, 14:48 | 2 |
По умолчанию , сомнительные тэги в полях формы не проходят. - атрибут validaterequest у страницы.
А по поводу SQL - используете SqlParams. и никакие иньекции не страшны.
0
|
10.10.2014, 17:09 | 3 |
Вообще-то никакие теги не проходят, при включеной валидации. Также, при выводе любой строковой переменной на представление, оно автоматически кодируется в читабельный вид. То есть любой тег,скрипт, код будет представлен как обычный текст.
По sql-инъекциям: как вариант, ещё можно использовать объектно-реляционного отображения. Наверное самый плохой вариант. Мало того что нужно учесть все возможные варианты (что вероятно всего вообще не осуществимо), так ещё и постоянная сложная проверка.
0
|
10.10.2014, 17:09 | |
10.10.2014, 17:09 | |
Помогаю со студенческими работами здесь
3
Защита от SQL инъекций Защита от SQL-инъекций Защита от sql инъекций Защита от sql инъекций Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |