У меня есть ситуация, когда пользователи могут отправлять отзывы через текстовую область на странице HTML или JSP. Это отлично работает, и текст попадает в базу данных.
Но может ли кто-нибудь предложить какие-либо меры предосторожности, которые могут помешать кому-либо пытаться представить вредоносные сценарии, которые могут повлиять на поведение страницы?
Мне известно о разборе введенного текста и преобразовании любого <в '& LT'; и> к & GT; Но могу ли я сделать еще что-нибудь для проверки введенного текста?
Спасибо
Мистер Морган