我正在使用jquery mobile构建我的第一个应用程序,它涉及用户将信息输入到表单中,然后将其存储在sqlite数据库中。我打算用phonegap部署它。
我应采取哪些措施来确保恶意代码未输入表单?
如果我理解正确,我无法使用带有phonegap的服务器端脚本。
我知道这可能是以这种方式编写应用程序的陷阱之一......
答案 0 :(得分:1)
假设您只是将这些数据存储在SQLite数据库中而不对其进行任何其他操作,那么您唯一需要清理数据的就是SQL注入攻击;这是一个quick example that Google brings up。
答案 1 :(得分:0)
Phonegap在自己的环境中运行您的代码,该环境没有任何工具可以修改或破坏您的JavaScript代码。虽然我很奇怪地说 - 你可以使用javascript来清理你的输入,只要它与发送它们的功能相同(这样程序流设计的错误就不会导致它被跳过)
答案 2 :(得分:0)
您可以使用AJAX进行服务器端验证,只需在提交时发送所有字段,如果错误显示需要修复的内容,则提交