全面的服务器端验证

我目前有一个相当强大的服务器端验证系统,但我正在寻找一些反馈,以确保我已涵盖所有角度.以下是我正在做的事情的简要概述:

确保输入不为空或太长

转义查询字符串以防止SQL注入

使用正则表达式来拒绝无效字符(这取决于提交的内容)

编码某些html标记,例如

mobiledu2402851323

这个屌丝很懒，什么也没留下！

关注作者

Tags | 热门标签

• actionscrip
• bash
• c#
• c++
• c语言
• erlang
• flutter
• go
• golang
• java
• javascript
• lua
• node.js
• perl
• php
• python
• scala
• typescript

RankList | 热门文章

• 1Iala上的Scala隐式转换
• 2CoordinatorLayout与RecyclerView和底部固定的EditText
• 3如何使用页面对象模式Selenium C#声明页面标题
• 4有条件地应用!到JavaScript中的方法
• 5将配置单元脚本的结果导出到没有日志记录信息的文件
• 6在通过索引访问元素时将char指针递增时是否有任何性能提升？
• 7在C中隐藏结构定义是一个好习惯吗？
• 8Android:将应用与自定义文件类型相关联
• 9Container和DisplayObjectContainer有什么区别？
• 10谷歌地图离线Android开发
• 11我的解决方案在哪里永久禁用延迟加载？
• 12在django框架之外使用django模型
• 13istream_iterator迭代二进制文件中的字节
• 14Yocto/bitbake/OpenEmbedded:build/conf/local.conf内容的最佳位置？
• 15使用WindowManager.LayoutParams.TYPE_KEYGUARD时,最小目标必须小于14
• 16在MongoDB中查找具有字符串ID数组的文档
• 17使用Jackson序列化UUID集
• 18错误:[$ compile:nonassign]与指令'uibTab'一起使用的表达式是不可赋值的
• 19GCC没有工作,但G ++确实如此
• 20在TensorFlow中使用矩阵乘法函数