Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/objective-c/22.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/cplusplus/128.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
防止IOS中的XSS和注入_Ios_Objective C_Xss - Fatal编程技术网
Fatal编程技术网
  • ios/
  • 防止IOS中的XSS和注入

防止IOS中的XSS和注入

ios objective-c

防止IOS中的XSS和注入,ios,objective-c,xss,Ios,Objective C,Xss,我阅读了这个在IOS中编码HTML标记的链接 HTML实体编码转换“您不阻止iOS上的XSS。您可以阻止XSS运行web服务器的应用程序。例如,IIS上的ASP.NET或Apache上的PHP。我认为您混淆了这个概念。在使用SQL访问数据库时,必须防止SQL注入。我想在你的情况下,这将是在服务器。无论如何,无论您在哪里使用SQL数据库,都应该执行以下两项操作之一: 转义从任何不受信任的源收到的参数,例如,在PHP PDO中 更好的方法是,使用带有占位符的SQL语句作为参数,即从不混合语句及其参数

我阅读了这个在IOS中编码HTML标记的链接
HTML实体编码转换“您不阻止iOS上的XSS。您可以阻止XSS运行web服务器的应用程序。例如,IIS上的ASP.NET或Apache上的PHP。

我认为您混淆了这个概念。在使用SQL访问数据库时,必须防止SQL注入。我想在你的情况下,这将是在服务器。无论如何,无论您在哪里使用SQL数据库,都应该执行以下两项操作之一:

转义从任何不受信任的源收到的参数,例如,在PHP PDO中 更好的方法是,使用带有占位符的SQL语句作为参数,即从不混合语句及其参数。例如,请参见
从ios发送到服务器中数据库的日期您是否将数据存储到本地SQLite数据库?或者通过web服务远程数据库?我将注释从应用程序发送到数据库OK。然后必须防止服务器上的SQL注入。iOS应用程序不参与此预防。