仅在未过滤数据时执行

在未过滤数据时执行是指在进行数据处理或查询操作时，没有对输入数据进行必要的过滤和验证，直接将未经处理的数据传递给后端处理或数据库查询。这种做法存在安全风险，可能导致各种安全漏洞和攻击，如SQL注入、跨站脚本攻击等。

为了防止未过滤数据时执行的安全问题，开发人员应该采取以下措施：

1. 输入验证和过滤：对于用户输入的数据，应该进行验证和过滤，确保输入的数据符合预期的格式和范围。可以使用正则表达式、白名单过滤等方式进行数据验证和过滤。
2. 参数化查询：对于数据库查询操作，应该使用参数化查询的方式，将用户输入的数据作为参数传递给查询语句，而不是直接拼接到查询语句中。这样可以防止SQL注入攻击。
3. 输出编码：在将数据输出到前端页面或其他系统时，应该进行适当的编码，防止跨站脚本攻击。可以使用HTML编码、URL编码等方式进行输出编码。
4. 安全审计和日志记录：记录所有的用户操作和系统行为，包括输入数据和输出结果，以便进行安全审计和追踪。
5. 安全培训和意识：开发人员应该接受相关的安全培训，提高对安全问题的意识和敏感度，了解常见的安全漏洞和攻击方式，并采取相应的防护措施。

在腾讯云的产品中，可以使用以下产品来增强安全性：

1. 腾讯云Web应用防火墙（WAF）：提供全面的Web应用安全防护，包括SQL注入、跨站脚本攻击等。
2. 腾讯云安全组：用于配置网络访问控制，限制入站和出站流量，提供网络层面的安全防护。
3. 腾讯云数据加密服务（KMS）：提供数据加密和密钥管理服务，保护数据的机密性和完整性。
4. 腾讯云安全审计服务（CAS）：提供全面的安全审计和日志分析功能，帮助用户及时发现和应对安全事件。
5. 腾讯云云安全中心：提供安全态势感知、威胁情报、安全合规等功能，帮助用户全面提升云安全能力。

以上是对于未过滤数据时执行的问题的解释和相应的解决方案，希望能对您有所帮助。