c#和jQuery如何清理用户名\密码字段
c#(服务器)jQuery(客户端)如何清理用户名\密码字段:只允许字符,例如“;”之类的内容。因此,不可能进行SQL注入您不需要清理密码-应该使用bcrypt或scrypt对密码进行散列和存储。始终使用参数化查询,以清理输入以防止SQL注入漏洞。如果您使用实体框架之类的工具连接到数据库,则它将执行以下操作:phuzi在保存对象时自动为您提到的参数化。如果您使用的是ADO.NET,那么您需要使用SqlParameter对象(或数据库平台的等效对象)-大量教程将展示这方面的示例。对输入字符的简单限制不会阻止所有类型的注入,而且您只是限制用户可以键入的内容-这些字符可能是有效的,不仅在密码中,而且在其他方面,如自由文本字段中-您的所有字段都需要避免注入风险,而不仅仅是用户名/密码。不要限制输入字符(或者至少不是因为这个原因)-参数化是正确的解决方案,因为您可以看到您是否已经为自己研究了在线SQL注入的任何细节。此外,您可以按照当前的宣传使用argon2作为散列函数,而不是bcrypt或scrypt。c#和jQuery如何清理用户名\密码字段,c#,jquery,sql-injection,C#,Jquery,Sql Injection,c#(服务器)jQuery(客户端)如何清理用户名\密码字段:只允许字符,例如“;”之类的内容。因此,不可能进行SQL注入您不需要清理密码-应该使用bcrypt或scrypt对密码进行散列和存储。始终使用参数化查询,以清理输入以防止SQL注入漏洞。如果您使用实体框架之类的工具连接到数据库,则它将执行以下操作:phuzi在保存对象时自动为您提到的参数化。如果您使用的是ADO.NET,那么您需要使用SqlParameter对象(或数据库平台的等效对象)-大量教程将展示这方面的示例。对输入字符的简单限