อ่า...มีกำลังใจขึ้นมามาก จากการที่ให้คนรู้จักดูแล้วบอกว่าชอบบทความที่ผมเขียนไป แต่กลับไม่ค่อยมีเวลาที่จะเขียนซะนี่ T^T เอาเป็นว่าผมพยายามจะเขียนออกมาให้ดีที่สุดละกันนะครับ สำหรับซีรี่ย์ชุดนี้และชุดต่อๆไป เนื่องจากกระทู้นี้เป็นโซนของ padawan ผมเลยจะเน้นเขียนเนื้อหาให้เข้าใจได้ง่ายและเห็นภาพเป็นหลัก เพราะฉะนั้น เนื้อหาโดยรายละเอียดและคิดว่าไม่ปลอดภัยคงต้องขอข้ามๆไปบ้าง ซึ่งก็สามารถไปsearch หาอ่านเพิ่มเติมเอาเองได้ หรือจะอ่านตาม reference ที่ผมให้ไว้ด้านล่างสุดเป็นเบื้องต้นก็ได้นะครับ ทั้งนี้หลายคนอาจจะรู้พื้นฐานเหล่านี้แล้ว แต่ผมคิดว่า คนเริ่มต้นใหม่บางคนก็ยังไม่รู้ว่าจะเริ่มจากตรงไหน ต้องรู้อะไรก่อนบ้าง (จากประสบการณ์ที่ผ่านมาของผม) สำหรับบางคนที่สนใจแต่จะโจมตี ก็อาจจะไม่สนใจบทความพวกนี้เช่นกัน แต่ผมอยากจะแอบชี้โพรงให้กระรอกนิดนึงว่า “ถ้าไม่มีโอกาสที่จะเกิดการโจมตีขึ้น แล้วทำไมเขาถึงต้องป้องกันล่ะครับ?” นั่นก็คือ การป้องกันและการโจมตี มันก็ใช้หลักการเดียวกันแหล่ะครับ เรียกได้ว่าเป็นเหรียญเดียวกันแต่อยู่ที่ว่าจะดูด้านหัวหรือด้านก้อยเท่านั้นเอง เอาล่ะครับ สำหรับตอนนี้ผมจะพูดถึงกลไกที่ช่วยป้องกัน Web Application อันที่สองนั่นคือการทำ Handling User Input นั่นเองครับ มาต่อกันเลยละกันครับ..
**Hidden Content: To see this hidden content your post count must be 3 or greater.**