假设我们有一个带有Button和TextBox的Form。此应用程序的目的是显示一个MessageBox,其中包含单击Button时写入TextBox的文本。
有没有足够的知识可以通过将代码写入TextBox或执行不属于应用程序的操作来执行恶意操作?
答案 0 :(得分:3)
不,不是,如果这是它唯一的事情。
如果您的文本框用于构建SQL查询...这是另一个故事......但如果它的所有操作都显示在MessageBox中......那么它是完全安全的。
它们也无法运行随机代码。这需要通过某种编译过程来实现..这不会发生在string字段中,例如MessageBox标题/标题。