Как защитить TextBox от тегов HTML и SQL инъекций

@dodik78781 · Регистрация: 10.06.2014

Author24 — интернет-сервис помощи студентам

Здравствуйте! Подскажите, как защитить TextBox от тегов html и SQL инъекций. Знаю что а PHP для этого используются специальные функции, а как дело обстоит в asp.net. На форумах предлагают использовать регулярные выражения.

@sau · 08.10.2014, 14:48

По умолчанию , сомнительные тэги в полях формы не проходят. - атрибут validaterequest у страницы.
А по поводу SQL - используете SqlParams. и никакие иньекции не страшны.

@Wolfdp · 10.10.2014, 17:09

Сообщение от sau

По умолчанию , сомнительные тэги в полях формы не проходят.

Вообще-то никакие теги не проходят, при включеной валидации. Также, при выводе любой строковой переменной на представление, оно автоматически кодируется в читабельный вид. То есть любой тег,скрипт, код будет представлен как обычный текст.

По sql-инъекциям: как вариант, ещё можно использовать объектно-реляционного отображения.

Сообщение от dodik78781

На форумах предлагают использовать регулярные выражения.

Наверное самый плохой вариант.

Мало того что нужно учесть все возможные варианты (что вероятно всего вообще не осуществимо), так ещё и постоянная сложная проверка.

@dodik78781 0 / 0 / 1 Регистрация: 10.06.2014 Сообщений: 59
		1
	Как защитить TextBox от тегов HTML и SQL инъекций 07.10.2014, 19:24. Показов 1349. Ответов 2 Метки нет (Все метки) Здравствуйте! Подскажите, как защитить TextBox от тегов html и SQL инъекций. Знаю что а PHP для этого используются специальные функции, а как дело обстоит в asp.net. На форумах предлагают использовать регулярные выражения. 0

@sau 2735 / 2041 / 380 Регистрация: 22.07.2011 Сообщений: 7,731
	08.10.2014, 14:48	2
	По умолчанию , сомнительные тэги в полях формы не проходят. - атрибут validaterequest у страницы. А по поводу SQL - используете SqlParams. и никакие иньекции не страшны. 0

@Wolfdp 1696 / 1325 / 316 Регистрация: 15.06.2012 Сообщений: 5,046 Записей в блоге: 3
	10.10.2014, 17:09	3
	Сообщение от sau По умолчанию , сомнительные тэги в полях формы не проходят. Вообще-то никакие теги не проходят, при включеной валидации. Также, при выводе любой строковой переменной на представление, оно автоматически кодируется в читабельный вид. То есть любой тег,скрипт, код будет представлен как обычный текст. По sql-инъекциям: как вариант, ещё можно использовать объектно-реляционного отображения. Сообщение от dodik78781 На форумах предлагают использовать регулярные выражения. Наверное самый плохой вариант. Мало того что нужно учесть все возможные варианты (что вероятно всего вообще не осуществимо), так ещё и постоянная сложная проверка. 0