我正在使用jquery mobile构建我的第一个应用程序,其中涉及用户在表单中输入信息,然后将其存储在sqlite数据库中。我计划使用phonegap部署它。
为确保不会输入恶意代码,我应该采取哪些措施?
如果我理解正确,我无法在phonegap中使用服务器端脚本。
我知道这可能是以这种方式编写应用程序的缺点之一...
为确保不会输入恶意代码,我应该采取哪些措施?
如果我理解正确,我无法在phonegap中使用服务器端脚本。
我知道这可能是以这种方式编写应用程序的缺点之一...
假设你只是将这些数据存储在 SQLite 数据库中,没有进行其他处理,那么您需要净化数据的唯一内容是针对 SQL 注入攻击; 这里是谷歌提供的 快速示例。
tx.executeSql('INSERT INTO table (id) values (?)', [id]);
这种形式,就可以提供一定的保护。 - HarryPhonegap 在其自己的环境中运行您的代码,没有任何工具可以修改或破坏您的 JavaScript 代码。虽然我说起来感觉有点奇怪 - 只要在发送它们的同一个函数中进行输入的净化操作(以便于程序流程设计没有导致其被跳过),就可以使用 JavaScript 对输入进行净化。
您可以使用AJAX进行服务器端验证,只需在提交时发送所有字段,如果出现错误,则显示需要修正的内容,否则提交。