我正在创建一个Asp.Net程序UI,用户可以在其中浏览和更改数据库中的信息.出于这个原因,他们需要能够使用所有形式的字符,但我仍然需要保持程序 HTML和SQL本身的安全.出于这个原因,我正
& # < > " ’ % @ =
问题:即使我处理上面的字符,我是否会将程序保持开放以进行威胁?基本上这是一个内部网应用程序,只有少数人可以访问该程序.然而,它访问的信息非常重要,因此应该防止意外的意外事故.我完全不知道Validaterequest甚至做了什么.
编辑:好的,谢谢答案.我会按照最初计划的那样去做.
Validate Request正在寻找的主要内容是<和>字符,阻止您打开您的网站,直到恶意用户向您的网站发布脚本和/或HTML.如果您对代码已经删除HTML标记感到满意,或者您没有在没有处理的情况下将保存的数据显示回网站,那么您应该没问题.