除Sql注入之外的Mysql数据库攻击
我正在使用mysqli预准备语句和绑定变量。
然后,为了防止sql注入,我需要用用户输入做什么(例如:数据类型验证,过滤,净化,字符串转义等)?
除了Sql Injection之外,还有其他攻击MySql数据库的方式吗?
为了防止SQL注入,你必须适当地格式化你的查询 。
每个必须动态添加到查询中的文字都必须格式正确。
不仅数据文字像字符串和数字,而且包括所有的字符,包括运算符和标识符。 准备值格式的唯一正确方法是准备语句。
对于标识符和操作符,您还需要过滤,以便只允许查询。
无论用户输入什么都不应该涉及。 它是目的地,而不是重要来源。
除了Sql Injection之外,还有其他攻击MySql数据库的方式吗?
肯定的事情。 但是这个话题太广泛了,无法通过论坛帖子来保证你的安全。 更好地聘请DBA。
链接地址: http://www.djcxy.com/p/93963.html上一篇: Mysql Database Attacks other than Sql Injection
下一篇: May I retrieve a hierarchical data structure from a SQL Server stored procedure?