Санируйте вход XSS и ввод HTML в направляющих
Используйте тот же процесс для QA, даже простые данные SQL фиксируют, поскольку Вы были бы изменение кода любого вида. Наш включает быть фиксировавшимся в CVS, Имея и выполнявший зарегистрированный план тестирования, имея обзор кода и имея процесс контроля изменений (где различные члены управления и главный операционный инженер рассматривают и заканчивают изменение).
Мы делаем это для всех нормальных данных SQL фиксирует, даже простые - единственное исключение, являющееся, когда что-то требуется, чтобы фиксировать главную проблему с производством ПРЯМО СЕЙЧАС (например, блокирующий всех клиентов от входа в систему) - в этом случае мы удостоверяемся, что существует как можно больше пар глаз на задание (обычно 3-4 человека вокруг одной рабочей станции, все из которых могут наложить вето на любое действие).
3 ответа
возможно продезинфицировать драгоценный камень: http://wonko.com/post/sanitize
Зачем нужно дезинфицировать ввод пользователя?
Обычно все, что требуется, - это строгое контекстно-зависимое кодирование / экранирование ввода пользователя каждый раз, когда вы его распечатываете или встраиваете в пределах большего блока вывода.