lonelywoman
Öğrenci
- Katılım
- 31 Ocak 2018
- Mesajlar
- 1
- Reaksiyon puanı
- 0
- Puanları
- 1
- Yaş
- 36
Node js ile web sitemi baştan sona bitirdim sayılır.Expressjs internet sitesi üzerinden sunulan güvenlik makalasini ve bazı bununla alakalı makaleleri okudum çoğunu uyguladım.Benim tek takıldığım nokta şu kullanıcı benim sistemime kayıt olacağı zaman adını filtreliyorum ve sadece alfabetik değerler girebiliyor, nick kismi yine aynı şekilde ekstra olarak ona sayısal ifade girmesine de izin veriyorum , email adresini validate yani geçerli bir email adresi olarak girmesini sağlıyorum.Buraya kadar herşey tamam fakat benim sistemimde kullanıcılar burasi gibi konu da açabiliyor yorum da yapabiliyor tabi bunun için özel karakterlere izin vermem gerekiyor;burasi da tamam benim analmadığım madem html'den sql'e filtre yapicam madem sql'den html e çıktı alırken de dikkat edicem iyi hoşta neleri filtrelicem sonuçta kullanıcı konu açıcak ,bunu tam olarak açıklayan bir makale göremedim.Sadece dikkat edin yazıyor yirmi yıllık web master değilimki nelere dikkat edicemi nereden bileyim.Örneğin burada konu açıyorum istediğim özel karakteri kullanabiliyorum.
