繁体 English 中英

适当地保护编辑控件免受SQL注入和废话字符的影响

[英]Properly protect edit control from SQL injection and nonsense characters

原文 2014-03-20 01:25:51 6 1 c++/ winapi/ sql-injection/ subclassing/ editcontrol

简介和相关信息：

我有一个编辑控件，用户应在其中输入公司名称。 编辑控件支持区域设置 。

问题：

我希望适当地保护它免受SQL injection攻击和用户输入无用字符。

我为解决问题所做的努力：

我正在考虑在子类化过程中响应WM_CHAR放弃冒号和分号 ，并响应EN_CHANGE再次执行验证。 如果出现问题，我会通知用户并禁用“保存”按钮。

由于我的应用程序支持区域设置，因此我需要具有区域设置的功能来测试输入字符。

到目前为止，我发现了IsCharAlpha和IsCharAlphaNumeric似乎对语言环境IsCharAlphaNumeric了解（我的英语不是最好的英语，所以也许我误读了MSDN文档，对此我深表歉意）。

我也在这里搜索了类似的问题，但没有找到。

题：

放弃分号只会解决问题，还是我需要考虑其他一些字符？

我是否在使用子类+ EN_CHANGE的“正确轨道”上，还是有更好的方法来实现这一目标？ 如果可以的话，我可以指出正确的方向吗？

谢谢。

最好的祝福。

1 个解决方案

仅当您使用用户输入动态创建SQL语句而不先验证/转义输入时，才会发生SQL注入攻击。 不要动态创建SQL语句！ 使用参数化查询或存储过程，则完全没有SQL注入的风险。

gprof的废话结果

[英]Nonsense results from gprof

检测编辑控件焦点并插入字符

[英]Detect Edit Control Focus and Insert Characters

从编辑控件中读取文本

[英]read text from edit control

使用MFC在Edit Control中阻止字符（仅适用于浮点数的示例）

[英]Block characters in Edit Control using MFC (Example for only floats)

子类化编辑文本控件，以在按下shift键时接受小写字符

[英]Subclassing an edit text control to accept lowercase characters when shift is pressed

子类化编辑控件时正确处理VK_DELETE

[英]Properly handle VK_DELETE when subclassing edit control

WinAPI从编辑控件中检索文本

[英]WinAPI Retrieving text from Edit Control

如何将文本从编辑控件设置到窗口

[英]how to set text from edit control to a window

如何从编辑控件中获取数值

[英]how to get numeric value from edit control

从对话框编辑控件读取双

[英]Reading double from dialog edit control

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 gprof的废话结果检测编辑控件焦点并插入字符从编辑控件中读取文本使用MFC在Edit Control中阻止字符（仅适用于浮点数的示例）子类化编辑文本控件，以在按下shift键时接受小写字符子类化编辑控件时正确处理VK_DELETE WinAPI从编辑控件中检索文本如何将文本从编辑控件设置到窗口如何从编辑控件中获取数值从对话框编辑控件读取双

相关标签

适当地保护编辑控件免受SQL注入和废话字符的影响

问题描述

简介和相关信息：

问题：

我为解决问题所做的努力：

题：

1 个解决方案

解决方案1
1 已采纳 2014-03-20 03:54:34

适当地保护编辑控件免受SQL注入和废话字符的影响

问题描述

简介和相关信息：

问题：

我为解决问题所做的努力：

题：

1 个解决方案

解决方案1 1 已采纳 2014-03-20 03:54:34

解决方案1
1 已采纳 2014-03-20 03:54:34