Mysql
 sql >> база данни >  >> RDS >> Mysql

MySQL по-устойчив ли е на атака с инжектиране на SQL от PostgreSQL (под Perl/DBI)?

Защитата срещу атаки с инжектиране не е отговорност на базата данни, това е отговорност на разработчика. Ако разработчикът напише код, който създава заявки чрез обединяване на низове, получени от въвеждането на потребителя, получените заявки ще бъдат уязвими за атаки с инжектиране, а целият код, изразходван за дезинфекция и т.н., е IMHO загуба на време. Ако кодът е написан за използване на параметризирани заявки и въвеждането на потребителя е изведено до използване като стойности на параметри, получените заявки ще бъдат разумно безопасни от атаки с инжектиране. (И ще ми е интересно да чуя как е възможно да се направи инжекционна атака чрез стойност на параметър).

Споделете и се насладете.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL не изтрива записи

  2. Резултат от времето на заявка в MySQL с PHP

  3. Как да работи MySQL, нечувствителен към малки и малки букви и нечувствителен към акцент в UTF-8

  4. Как да проверя дали колона е празна или нула в MySQL?

  5. CONCAT множество полета към едно поле с единично разстояние