【質問】ASP.NETスレ Part7【雑談】 (806レス)
【質問】ASP.NETスレ Part7【雑談】 http://medaka.5ch.net/test/read.cgi/php/1343282128/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
328: nobodyさん [sage] 2015/09/11(金) 11:18:24.45 ID:??? >>323 Textbox.Textはたしか勝手にエンコードするから大丈夫 でも全ての表示できる内容がエンコードされるわけじゃない たしかLabel.Textは生HTMLで出力する 適切にエンコードした出力すれば大丈夫なんだが、それが難しい せめて危険かどうかの判断ができるようになるまで、保険的にバリデート外すなって言ってる まあ、あれ、SQL系のインジェクションにはほとんど無力なんだがな http://medaka.5ch.net/test/read.cgi/php/1343282128/328
329: nobodyさん [sage] 2015/09/11(金) 11:21:14.53 ID:??? >>328 >SQL系のインジェクション この対策は、parameterオブジェクトのaddメソッドで、parameterを追加する方法で、 回避可能だと聞いたことがあります。もちろん、ストアドプロシジャでしか使えないけど。 http://medaka.5ch.net/test/read.cgi/php/1343282128/329
330: nobodyさん [sage] 2015/09/11(金) 11:23:10.39 ID:??? >>328 Labelも含めて、ブラウザに出力するコントロールのすべてにおいて、 デフォで、htmlEcodeをかけておいてほしかったな。 必要なら、意識して自分で外せるようにしておいてもらったほうが良かった。 http://medaka.5ch.net/test/read.cgi/php/1343282128/330
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
1.614s*