请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

xss防注入

老师,我在上传Markdown的文本语法的时候,使用了xss包装,应该不会和mysql语句冲突了吧?但是很多时候还是会,我试了,输入普通文本是可以插入成功的,但是使用Markdown,且内容是JavaScript语法的时候,好像就会和mysql语法冲突,然后报错说我的mysql语法有错,这个怎么办呢
Silence_yang 2019-11-13 18:08:53
源自:9-2  xss攻击
798
收起

正在回答 回答被采纳积分+3

2回答

提问者 Silence_yang 2019-11-14 09:43:39

那xss就没什么用了?那都用escape不就行了嘛

0 回复 有任何疑惑可以回复我~
收起回答
  • 双越 #1 
    escape 是为了防止和 sql 语句冲突,和 xss 攻击是两回事儿。
    回复 有任何疑惑可以回复我~ 2019-11-14 10:48:45
取消 回复
双越 2019-11-13 20:36:44

你得使用 mysql 的 escape 进行转义。可以搜一下“mysql escape”的使用。

0 回复 有任何疑惑可以回复我~
收起回答
  • 慕码人1169860 #1 
    比如content既怕xss攻击又怕sql注入,是否能escape(xss(content))这样呢?
    回复 有任何疑惑可以回复我~ 2023-07-12 14:28:47
取消 回复

相似问题

xss相关
1009 1 3
如何同时预SQLXSS攻击
838 1 1
XSS
962 1 2
xss
745 0 1
该系统的安全性体现在什么方面?
501 0 4

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Node.js+Express+Koa2+Nest.js 开发服务端
  • 参与学习       4055    人
  • 解答问题       2007    个

从入门到实战,一站式掌握 Node.js+Express+Koa2

了解课程

本课精华内容

问答 作业

this.client.get is not a function

2.4k 16

中间件问题

1.4k 16

req.body取不到username和password

1.6k 15

老师我前段用了vue的axios,配置好了nginx还是没反应,axios是不是配置方法不一样

1.4k 13

联调的时候访问不到数据

1.4k 13

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信