私は最近これについて誰かと話し合っていましたが、これが問題なのかどうかわかりませんでした.
ASP.NET Web サイトを作成していて、ユーザーがページでアクションを実行すると、以前に設定したコントロールのテキスト値を使用してデータベース クエリを作成できます。
ユーザーは、ブラウザーでラベル コントロールのテキストを変更し、更新ボタンを押して、そのラベルの .Text をプルすると、その値がデータベースに挿入されるなど、悪意のあることを行うことができますか?
1 に答える
0
これは、firebug を介して簡単に実行できます。たとえば、yes です。SQL インジェクションやその他の悪意を防ぐために、入ってくる入力を必ずサニタイズ/検証してください。
詳細については、このMSDNの記事をお読みください。
于 2013-10-09T22:55:27.493 に答える