XSS фильтрация на выходе ... это нормально? - PullRequest
Новая
       1

XSS фильтрация на выходе ... это нормально?

1 голос
/ 15 января 2012

Я планирую запустить XSS-фильтрацию на выходе только , поэтому независимо от того, какие у меня еще есть исходные данные.

Я использую параметризованные запросы, поэтому думаю, что я не застрахован от SQL-инъекций.

Что вы, ребята, думаете об этом подходе?

1 Ответ

2 голосов
/ 15 января 2012

XSS-фильтрация на выходе ... это нормально?

Да.

Я использую параметризованные запросы, поэтому думаю, что я не застрахован от SQL-инъекций.

Не совсем. См. этот мой ответ для деталей

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...