C# 怎么避免录入文本的地方输入引号之类特殊符号的字符引起bug 比如在做产品搜素时用户在textbox 里面输入 带有
'''''' ----- <script></script> 字符里面多个连续空格 之类的
带进数据库 里面就会引起 bug
怎么避免这些问题 大家都拿 讨论讨论
我想到的是 在输入时字符串过滤 正则 过滤 全局变量里面 过滤大家都来把代码贴出来 小弟分不多 大家积极点啊 分享分享
'''''' ----- <script></script> 字符里面多个连续空格 之类的
带进数据库 里面就会引起 bug
怎么避免这些问题 大家都拿 讨论讨论
我想到的是 在输入时字符串过滤 正则 过滤 全局变量里面 过滤大家都来把代码贴出来 小弟分不多 大家积极点啊 分享分享
你的评论 我在其他地方也见过 按照大型项目 必须得这样 b/s 项目里面必须这样
但是一般的c/s 里面 没必要
直接了输入如fckeditor.Value等
数据编码
麻烦你首先把那个渣一版的数据库模块改掉先。。 如何 Fix 特殊字符导致的 SQL 注入已经是上个世纪的话题了。。怎么现在还有人犯这个错误。