ユーザーからの入力が私のシステムや後でサイトを訪問する訪問者のシステムに悪影響を及ぼさないようにするには、どのような手順を踏む必要がありますか?
今日は、次の 3 つの文字のみを ascii コードに変更します。<,>,'
これらの文字を置き換えてもシステムは安全ですか?
私はasp.netとmysqlを使用しています。
ユーザー入力から保護したい唯一のものは、純粋なテキストです。
(私は textfield.replace("<", "ascii-code") を使用します。これは安全ですか?)
ありがとう!