未被请求的用户输入字符和字符串

是指在应用程序中，用户输入的字符或字符串没有经过正确的验证和过滤，直接被应用程序使用的情况。这可能导致安全漏洞和潜在的攻击风险，如跨站脚本攻击（XSS）、SQL注入攻击等。

为了防止未被请求的用户输入字符和字符串带来的安全风险，开发人员应该采取以下措施：

1. 输入验证和过滤：对用户输入的字符和字符串进行验证和过滤，确保只包含预期的字符和格式。可以使用正则表达式、白名单过滤等技术来实现。
2. 参数化查询：在构建数据库查询时，使用参数化查询或预编译语句，而不是直接将用户输入的字符和字符串拼接到查询语句中。这可以防止SQL注入攻击。
3. 输出编码：在将用户输入的字符和字符串输出到网页或其他应用程序界面时，使用适当的编码方式，如HTML实体编码，以防止XSS攻击。
4. 安全开发实践：遵循安全开发最佳实践，如使用安全的密码存储方案、定期更新和修补应用程序、限制敏感信息的访问权限等。
5. 安全培训和意识：开发人员应接受相关的安全培训，了解常见的安全漏洞和攻击技术，并保持对安全问题的高度警惕。

对于腾讯云相关产品，以下是一些推荐的产品和链接地址：

1. 腾讯云Web应用防火墙（WAF）：用于保护Web应用程序免受常见的Web攻击，如XSS、SQL注入等。产品链接：https://cloud.tencent.com/product/waf
2. 腾讯云数据库安全组：用于控制数据库实例的访问权限，防止未经授权的访问和攻击。产品链接：https://cloud.tencent.com/product/cdb_security_group
3. 腾讯云安全加速（DDoS防护）：提供分布式拒绝服务（DDoS）攻击防护，保护应用程序免受大规模DDoS攻击的影响。产品链接：https://cloud.tencent.com/product/ddos

请注意，以上仅为示例产品，腾讯云还提供其他安全相关的产品和服务，具体可根据实际需求进行选择和使用。