Søg
Avatar billede jensen2005 Nybegynder
22. oktober 2010 - 06:36 Der er 3 kommentarer og
1 løsning

Web-HTML-editor og sikkerhed

Hej Eksperter

Jeg har en HTML-editor i en backend på en hjemmeside.

Jeg bruger parameterized SQL(Asp.net) når jeg gemmer brugerinput fra HTML-editor i database.

I forhold til sikring imod SQL-injection, er det så nok bare at bruge parameterized SQL? Eller skal jeg stadig validere input?

Hvad vil i gøre?

Venlig hilsen
Jensen2005
Avatar billede arne_v Ekspert
22. oktober 2010 - 21:16 #1
I forhold til SQL injection er det faktisk nok med parameters.

Men men men.

Du skal jo også beskytte dig mod XSS og diverse andet.

Så: INPUT VALIDERING !
Avatar billede jensen2005 Nybegynder
23. oktober 2010 - 08:27 #2
Hej Arne_v

Igen mange tak for svar.

Jeg vil kigge lidt nærmere på "Cross Site Scripting".

"Diverse andet" som du også nævner, hvad kan det være?

Og sæt et svar til point.

Venlig hilsen
Jensen2005
Avatar billede arne_v Ekspert
23. oktober 2010 - 15:08 #3
Noget der smadrer sidens udseende.

Almindelig uønsket reklame.
Avatar billede arne_v Ekspert
23. oktober 2010 - 15:08 #4
og et svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra Andet programmering kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hjælp til Api.asmx Af lurup i Andet programmering 1 17/03/202609:27 17/03/202614:12
burgermenu til hjemmeside - hjælp! Af SabrinaL i Andet programmering 2 12/11/202514:10 02/12/202520:42
Hjælp til programmering af website Af hamdenlange i Andet programmering 16 17/08/202522:26 19/08/202515:53
Kan man registrere hvis folk lukker en side ned Af KurtG i Andet programmering 8 24/07/202513:06 28/07/202517:03
hta - powershell eller lign. Af tjodense i Andet programmering 2 28/04/202515:22 29/04/202512:00
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:18 Hvad tænker du om denne reklame. Af swambodk i Andet design
I går 18:46 Logge ind hos Amazon.de Af Malm i E-handel
I går 09:46 Messinger virker ikke på Windows 10 og Windows 11 Af eksmojo i Windows
11/0417:32 Jeg kan ikke opdatere min iPad til ios 26.4.1. Af Bettina i Apps til iOS
11/0408:32 Office pakke LTSC vs Retail? Af Don G i Office & Kontorpakker
White papers
Flere white papers »