标签: asp.net html antixsslibrary
我有一个关于ANTIXSS实施的问题。如果我要从页面上的文本框中读取值并直接将其存储到数据库中,然后从数据库中读取值并将其插入到文本框中,那么是否有可能在该过程中执行标记或类似操作? 问候, 安迪
答案 0 :(得分:1)
最好假设所有用户输入的数据都是潜在恶意的。不要根据使用情况对输入进行编码,因为您对数据的使用可能会发生变化 - 始终对用户输入的值进行编码,您将有效地消除任何潜在的问题。