9
जब आप जीईटी अनुरोधों का उपयोग कर अपनी साइट के माध्यम से चर पारित कर रहे हैं, तो क्या आप उन्हें उपयोग करने से पहले (नियमित अभिव्यक्तियां, फ़िल्टर इत्यादि) मान्य करते हैं?क्या आप अपने यूआरएल चर मान्य करते हैं?
कहें कि आपके पास URL http://www.example.com/i=45&p=custform है। आप जानते हैं कि "मैं" हमेशा एक पूर्णांक होगा और "पी" में हमेशा अक्षर और/या संख्याएं होंगी। क्या यह सुनिश्चित करने के लिए समय है कि किसी ने मूल्यों में हेरफेर करने का प्रयास नहीं किया है और फिर पृष्ठ को पुनः सबमिट कर लिया है?
दमनित। एकमात्र सही उत्तर और मुझे इसे देने में बहुत देर हो चुकी है। – Will
बिल्कुल ... यदि आप – jochil
+1 एसक्यूएल इंजेक्शन, क्रॉस साइट स्क्रिप्टिंग और अमान्य डेटा मैनिपुलेशन नहीं करते हैं तो यह लापरवाह है। सभी इनपुट मान्य करने के कारणों का एक cornucopia! Http://thedailywtf.com/Articles/Oklahoma-Leaks-Tens-of-hhousands-of- सामाजिक- सुरक्षा- नर्स ,- अन्य- संवेदनशील- डेटा.एएसपीएक्स सबसे डरावनी उदाहरण के लिए देखें। –