除Sql注入之外的Mysql数据库攻击

我正在使用mysqli预准备语句和绑定变量。

  • 然后,为了防止sql注入,我需要用用户输入做什么(例如:数据类型验证,过滤,净化,字符串转义等)?

  • 除了Sql Injection之外,还有其他攻击MySql数据库的方式吗?


  • 为了防止SQL注入,你必须适当地格式化你的查询
    每个必须动态添加到查询中的文字都必须格式正确。
    不仅数据文字像字符串和数字,而且包括所有的字符,包括运算符和标识符。 准备值格式的唯一正确方法是准备语句。

    对于标识符和操作符,您还需要过滤,以便只允许查询。

    无论用户输入什么都不应该涉及。 它是目的地,而不是重要来源。

    除了Sql Injection之外,还有其他攻击MySql数据库的方式吗?

    肯定的事情。 但是这个话题太广泛了,无法通过论坛帖子来保证你的安全。 更好地聘请DBA。

    链接地址: http://www.djcxy.com/p/93963.html

    上一篇: Mysql Database Attacks other than Sql Injection

    下一篇: May I retrieve a hierarchical data structure from a SQL Server stored procedure?