防止IOS中的XSS和注入
我阅读了这个在IOS中编码HTML标记的链接防止IOS中的XSS和注入,ios,objective-c,xss,Ios,Objective C,Xss,我阅读了这个在IOS中编码HTML标记的链接 HTML实体编码转换“您不阻止iOS上的XSS。您可以阻止XSS运行web服务器的应用程序。例如,IIS上的ASP.NET或Apache上的PHP。我认为您混淆了这个概念。在使用SQL访问数据库时,必须防止SQL注入。我想在你的情况下,这将是在服务器。无论如何,无论您在哪里使用SQL数据库,都应该执行以下两项操作之一: 转义从任何不受信任的源收到的参数,例如,在PHP PDO中 更好的方法是,使用带有占位符的SQL语句作为参数,即从不混合语句及其参数
HTML实体编码转换“您不阻止iOS上的XSS。您可以阻止XSS运行web服务器的应用程序。例如,IIS上的ASP.NET或Apache上的PHP。我认为您混淆了这个概念。在使用SQL访问数据库时,必须防止SQL注入。我想在你的情况下,这将是在服务器。无论如何,无论您在哪里使用SQL数据库,都应该执行以下两项操作之一: 转义从任何不受信任的源收到的参数,例如,在PHP PDO中 更好的方法是,使用带有占位符的SQL语句作为参数,即从不混合语句及其参数。例如,请参见
从ios发送到服务器中数据库的日期您是否将数据存储到本地SQLite数据库?或者通过web服务远程数据库?我将注释从应用程序发送到数据库OK。然后必须防止服务器上的SQL注入。iOS应用程序不参与此预防。