Secure Code Warrior - got Java Yellow/White Belt
CertificateSkil不使用任何string或者拼接sql直接查询,查询也要用prepareStatement不使用任何url根据参数跳转页面,必须固定规则或者基于useRole跳转页面不输出{param.value}到input上不使用get进行form提交不使用任何参数拼接file文件路径,固定path或者根据user信息设定不使用任何直接OS命令,进行严格限制不相信用户输入得任何东西,都要校验不直接输出任何用户得东西,需要escapeHtml进行转义...
复制链接