web端中,所有可以输入的地方。都应该做如下操作。
1=>不能够输入script关键字,如果用户输入了。进行提示。然后删除用户输入的值
(这样比较粗暴,不太友好)
2=>用户输入了含有script关键时,对用户进行提示。(然后将这个这个关键字清除掉)
3=> 用户输入时,应该有限制用户的字符。不能够无限制的输入。这样可能会造成数据库溢出
用户上传文件时。都应该做如下操作
1==》限制用户上传的文件个数
2==>限制用户删除上传的文件的大小
3==>检查上传的文件是否符合要求。
(期待用户上传的时图片,结果用户上传的时视频)