处理用户输入

来源：郑州达内IT教育培训机构时间：2021/8/27 10:56:22

处理用户输入
在许多情况下，应用程序可能会严格确认和检查一些特殊的输入。例如，提交登录功能的用户名较多为8个字符，只能包含字母。

在其他情况下，应用程序必须接受更多的输入。例如，提交到个人信息页面的地址栏可以合法包含字母、数字、空格、连接字符、撇号等字符。但是仍然可以有效地限制这个字段。例如，提交的数据不能超过适当的长度限制，也不能包含任何HTML标记。

处理用户输入

几种输入处理方法:
(1)“拒绝已知不良输入”
(2)“接受已知的正常输入”
(3)净化输入数据:完全删除数据中可能存在的恶意字符，只留下一个已知安全的字符，或者在进一步处理之前进行适当的编码或转义。
(4)安全数据处理:用户提交的数据以不安全的方式处理eb应用漏洞的根源。有时候可以用安全的编程方法来避免一些常见的问题。
(5)语法检查:为了防止未经授权的访问，应用程序必须确认提交的账户属于以前提交的用户。
(6)边界确认:服务器端应用程序接收用户数据的地方是重要的信任边界。因此，应用程序需要对恶意输入采取预防措施。

领取试听课

每天限量名额，先到先得

尊重原创文章，转载请注明出处与链接：http://www.peixun360.com/3849/news/401520/违者必究！以上就是郑州达内IT教育培训机构小编为您整理 处理用户输入的全部内容。