http://www.nioxiao.com/archives/867 Coding Life Wed, 08 Feb 2012 12:18:14 +0000 http://wordpress.org/?v=2.6.5 http://www.nioxiao.com/archives/867#comment-89334 ted Fri, 26 Dec 2008 09:24:41 +0000 http://nio.infor96.com/?p=867#comment-89334 呵呵，其实看过RSnake的书了，这个checklist在业界都是很有名的。 不过考虑到开发测试的时间缘故，我往往只叫我的同事用 <!-- 做测试，如果开发对尖括号做了过滤而没有对引号做过滤就只能自认倒霉了（虽然这种情况比较小见），呵呵 呵呵，其实看过RSnake的书了，这个checklist在业界都是很有名的。
不过考虑到开发测试的时间缘故，我往往只叫我的同事用
<!–
做测试，如果开发对尖括号做了过滤而没有对引号做过滤就只能自认倒霉了（虽然这种情况比较小见），呵呵

]]>