Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[18.222.67.251] |
|
Сообщ.
#1
,
|
|
|
Здравствуйте! Подскажите, как защитить TextBox от тегов html и SQL инъекций. Знаю что а PHP для этого используются специальные функции, а как дело обстоит в asp.net. На форумах предлагают использовать регулярные выражения.
|
Сообщ.
#2
,
|
|
|
Dmitriy78781, по умолчанию, защита от HTML включена. Отключить можно в web.config
|
Сообщ.
#3
,
|
|
|
защита на уровне тэгов - <%@ Page validateRequest="true|false" %>
защиту от sql-инъекций нужно делать уже в коде, например, используя параметры в DataAccess-компонентах, а не склеивая весь запрос как строку. Регулярки - не слишком надежный способ |