后端程序该如何防止用户输入恶意的字符?_Java_编程问答

后端程序该如何防止用户输入恶意的字符?

来源:互联网  时间:2018/1/29 1:06:11

关于网友提出的“ 后端程序该如何防止用户输入恶意的字符?”问题疑问,本网通过在网上对“ 后端程序该如何防止用户输入恶意的字符?”有关的相关答案进行了整理,供用户进行参考,详细问题解答如下:

问题: 后端程序该如何防止用户输入恶意的字符?
描述:

java后端程序在添加帖子的回复的时候怎么判断出用户输入的是恶意字符,不让他添加到数据库中


解决方案1:

恶意字符包括哪些呢? 整个库出来,还有规则,做成接口。然后用户提交后,用这个接口判断下

解决方案2:

比方说: <script>

解决方案3:

前端端都可以做一个过滤处理呀,有问题的数据就直接抛出

解决方案4:

字符就是字符,无所谓恶意不恶意。
如果有问题,不是这些字符的事,而是其它环节的问题。(比如应该转义的地方没有转义)

上一篇idea获取项目中的webapp下的文件夹的目录怎么是从target下获取?这样完全不行啊写入文件的时候报错直接
下一篇JPA/Hibernate 里 @Column 的属性设置和数据库表中字段的属性设置之间的关系?
明星图片
相关文章
《 后端程序该如何防止用户输入恶意的字符?》由码蚁之家搜集整理于网络,
联系邮箱:mxgf168#qq.com(#改为@)