ASP.NET(Security)
最近網友問題一個CustomValidator驗證控制項的問題
後來發現這個CustomValidator有一個ClientValidationFunction
去找了msdn,才知道可以利用client端來驗證輸入的資料
一般資料的驗證有分兩種,一是Client端驗證,二是Server端驗證
但是如果只做Client端驗證,會有危險,使用者可以用一些工具跳過Client驗證
但是如果只做Server端驗證,每次都要把資料送回Server,如果一直驗證不過,Server要處理很多次
所以最好的方法就是Client與Server都做檢查,此CustomValidator就可以達到此需求了..
最近在MSDN看這很多SQL Injection的相關文章...
小弟就把它記錄在我的Blog裡,以後才不會忘記..
說到SQL Injection,為什麼要防址SQL Injection呢...