CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede jensen2005 Nybegynder
22. oktober 2010 - 06:36 Der er 3 kommentarer og
1 løsning

Web-HTML-editor og sikkerhed

Hej Eksperter

Jeg har en HTML-editor i en backend på en hjemmeside.

Jeg bruger parameterized SQL(Asp.net) når jeg gemmer brugerinput fra HTML-editor i database.

I forhold til sikring imod SQL-injection, er det så nok bare at bruge parameterized SQL? Eller skal jeg stadig validere input?

Hvad vil i gøre?

Venlig hilsen
Jensen2005
Avatar billede arne_v Ekspert
22. oktober 2010 - 21:16 #1
I forhold til SQL injection er det faktisk nok med parameters.

Men men men.

Du skal jo også beskytte dig mod XSS og diverse andet.

Så: INPUT VALIDERING !
Avatar billede jensen2005 Nybegynder
23. oktober 2010 - 08:27 #2
Hej Arne_v

Igen mange tak for svar.

Jeg vil kigge lidt nærmere på "Cross Site Scripting".

"Diverse andet" som du også nævner, hvad kan det være?

Og sæt et svar til point.

Venlig hilsen
Jensen2005
Avatar billede arne_v Ekspert
23. oktober 2010 - 15:08 #3
Noget der smadrer sidens udseende.

Almindelig uønsket reklame.
Avatar billede arne_v Ekspert
23. oktober 2010 - 15:08 #4
og et svar
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra Andet programmering kategorien

Titel Indlæg Oprettet Seneste aktivitet
Trim tekst i batch script Af Dan Elgaard i Andet programmering 5 05/09/202411:08 10/09/202415:29
ASP Classic fil fra subfolder Af bsn i Andet programmering 3 07/05/202416:14 08/05/202401:00
Session Variable Af bsn i Andet programmering 3 01/05/202409:44 02/05/202409:29
Modifyed Field for all Records in Access Af ingeman i Andet programmering 2 29/04/202416:05 30/04/202407:19
Delphi - Parser JSON Fil Af juzas i Andet programmering 4 25/02/202407:13 28/02/202420:56
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:29 Tastatur stopper med at virke et par sekunder, for så at virke igen Af Thor i PC
I går 18:24 Xopslag der retunerer mindste værdi, dog ikke "nul" Af Tom K. i Excel
I går 16:06 Opgavestyring Af ingeman i JavaScript
14/0913:35 NVIDIA Sheild Pro Af FCK i Musik & videoafspillere
14/0913:01 Undgå matriksformel? Af Dan Elgaard i Excel
White papers
Flere white papers »


Premium
Teaser billede
Sådan får hackerne med ny fidus adgang til dit system for kun 10 dollar: Næsten umuligt at beskytte sig
Læs mere »
Kommunernes it-forbrug stiger: Sådan har Odense Kommune holdt sine udgifter til it-licenser og it-konsulenter nede
Tidligere Cibicom-topchef Michael Meister har landet nyt job: Skal være administrerende direktør
Styrelse kom med tastefejl til at lægge tre år for meget på it-kontrakt til 350 millioner kroner
Se alle »
Computerworld
Teaser billede
iPhone 16 og 16 Pro slippes løs: Her er de to afgørende nyheder
Læs mere »
Apple ændrer grundlæggende på den måde, som din iPhone skal opdateres på
Om lidt går det løs: Så banebrydende bliver iPhone 16
Guide: Sådan wiper du dine harddrev og andre medier, så ingen kan læse dem – nogensinde
Se alle »
CIO
Teaser billede
Nu kommer næste store version af Copilot
Læs mere »
Syv vigtige teknologier, som alle CIO'er bør forholde sig til - kommer til at sætte dagsordenen
Søstrene Grene skifter Microsoft ud med SAP og rykker for første gang i clouden i stor ERP-transformation
Microsoft har fundet 79 sårbarheder i Windows – du bør opdatere straks
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
Sådan får du overblik og beskytter dine cloudapplikationer
Læs mere »
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Guide: Sådan udvikler du en moderne netværksstrategi
Opdag fordelene ved cloud-baseret backup og recovery
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »