Perché è una cattiva idea sfuggire a HTML prima di sfuggire a SQL? [duplicare]

0

Dal punto di vista della sicurezza (e non dell'usabilità come è discusso qui link ), perché è una cattiva idea sfuggire a HTML prima di sfuggire a SQL?

    
posta yzT 23.05.2014 - 17:05
fonte

1 risposta

0

Per quanto riguarda la sicurezza del database, è irrilevante. A SQL non interessa se la stringa contiene HTML non elaborato o HTML di escape o altro.

Ma come spiegato nell'altra domanda, questo incasina i dati. Veramente lo considererei un bug.

    
risposta data 23.05.2014 - 18:09
fonte

Leggi altre domande sui tag