摘要： 一、 输入验证1. 什么是输入 输入是编译时以外的全部数据交换。WEB应用程序从各种来源获取输入，例如所有用户发送的，或者应用程序运行的往返数据（用户提交的数据、视图状态、 cookie、查询字符串参数等），以及后台数据（数据库、配置数据和其他数据来源）。所有输入的数据都会在某种情况下影响请求的处理。[1]2. 输入验证的必要性为什么输入验证如此重要？第一个原因非常明显：用户都不希望使用虚假的数据... 阅读全文