【質問】ASP.NETスレ ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
630:nobodyさん 08/06/22 17:23:20 VBが既に時代遅れなのです 631:nobodyさん 08/06/22 17:53:57 フォームのテキストボックスに入力した値をDBに登録する、って処理をするときにHTMLエンコードとかした方がいいものですか? 必要ならしなかった場合にどんな危険性があるでしょうか? 632:nobodyさん 08/06/22 18:01:30 >>631 クロスサイトスクリプティングの危険があるんじゃなかったっけ。 ユーザ入力のはしつこいぐらいチェックしたほうがいいよ 633:nobodyさん 08/06/22 19:37:14 >>631 チェック不要で何でも突っ込んでOKな仕様なら不要だろ。 入力値のクリーニングが少しでも必要との認識があるなら、 >>632の対応で良いとオモ。 634:nobodyさん 08/06/22 21:49:19 >>631 DB格納時にわざわざHTMLエンコードした文字入れるのは止めましょう。 実際のHTML生成時に必ずHTMLエンコードするようにしてください。 中途半端にならずに納得できるまで調べると理由も理解できるかと。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5060日前に更新/244 KB
担当:undef