入门
>
Windchill+ 部署入门
>
Windchill+ 指导原则和安全护栏
>
安全自定义指导原则
>
Windchill 安全编码指导原则
> 输入验证
输入验证
•
在当前 Windchill+ 自定义中,不允许更改用户界面。不应在自定义代码中请求或输入任何输入。
•
访问数据库时,必须确保无 SQL 注入:
◦
不应在自定义代码中请求或输入任何输入。
◦
使用提供的 Windchill API 完成必需的服务器端更新。
◦
由用户提供的用于动态查询的表名称或列名称对照可接受值的允许列表或正则表达式模式进行验证。
这对您有帮助吗?
此站点在 JavaScript 启用时工作最佳