Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-05-2008, 18:47 door SirDice

Daarnaast is het alleen het vervangen van enkele of dubbele quotes lang niet voldoende. Er zijn nog veel meer tekens waaraan SQL Server speciale betekenis geeft. Ook die moeten worden ge'escaped. En nogmaals, met prepared SQL statements / parameter binding en/of stored procedures speelt dat probleem helemaal niet want dan lost de database laag het voor je op. Het grootste probleem met input validatie is dat het heel vaak niet gebeurd. Het tweede probleem is wat je hier eigenlijk schrijft. Men filtert op zaken die men NIET wil (quotes bijv.) waardoor er regelmatig dingen vergeten worden (denk ook aan Unicode en/of andere charactersets waarbij hetzelfde karakter verschillende voorstellingen hebben). Correcter is om te filteren op wat je WEL accepteert en de rest te verwijderen.

Beschrijf je klacht (Optioneel):

captcha