请问HTML转义应该在哪个阶段

zhangweizj 发布于 2015/06/20 21:26
阅读 198
收藏 0

用java开发网站,所用的框架为Servlet,Mybatis,FreeMarker,Mysql

请问应该在那个阶段进行转义和反转义,网上看了很多资料,都不是很全面,现在有些迷糊了

希望大家能谈谈自己的看法,也让本新手能学习一点

在此不胜感激。

加载中
1
chensy0203
chensy0203
只要是用户输入的数据都不做处理,直接保存到数据库,保证的数据的完整性~任何输出到页面的地方都要做转义,保证不会有xss攻击
0
Altman
Altman
任何可能造成误操作的阶段。。。一般涉及到字符串操作和将结果输出给客户端的时候
0
zhangweizj
zhangweizj

引用来自“Altman”的评论

任何可能造成误操作的阶段。。。一般涉及到字符串操作和将结果输出给客户端的时候
非常感谢你的回复,谢谢。
0
zhangweizj
zhangweizj

引用来自“Altman”的评论

任何可能造成误操作的阶段。。。一般涉及到字符串操作和将结果输出给客户端的时候

我一直在纠结放入数据库的转义,原来可以不做转义的

非常谢谢

返回顶部
顶部