OK これは基本的なパスワード変更フォームです。この入力をサニタイズするにはどうすればよいですか? AntiXSS HtmlEncode を使用しても安全ですか? エンコーディングがランダムに入力された文字を変更しないようにしたい
それを行う最良の方法は何ですか?
お知らせ下さい
1 に答える
0
Don't encode. You don't need to - you encode when you reflect user input in your output. I would assume that when you process the password you just shove it in the database (after hashing and salting it obviously) and it's never output. As it's never output in HTML you don't have to worry.
于 2011-04-20T13:33:01.290 に答える