标签: python validation google-app-engine
我正在使用Google App Engine Python开发一个网络应用程序。我的问题是如何正确验证服务器端的用户输入。
具体来说,我应该在字符串输入中检查哪些恶意字符?我知道“<”和“>”是坏的,但我应该寻找其他角色或角色组合?