首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MySQL 5.5 Community Server
MySQL 5.6 Community Server
Percona Configuration Wizard
XtraBackup 搭建主从复制
Great Sites on MySQL
Percona
MySQL Performance Blog
Severalnines
推荐管理工具
Sequel Pro
phpMyAdmin
推荐书目
MySQL Cookbook
MySQL 相关项目
MariaDB
Drizzle
参考文档
http://mysql-python.sourceforge.net/MySQLdb.html
V2EX  ›  MySQL

抓取通讯录存 mysql 数据库注入问题

  •  
  •   334862132 · 183 天前 · 1010 次点击
    这是一个创建于 183 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我们公司有个新的项目,需要通过通讯录抓取一个联系人信息以备后用
    通讯录里面抓取的信息需不需要校验
    直接存入数据库会不会被攻击?
    8 回复  |  直到 2019-03-25 17:14:30 +08:00
        1
    glacer   183 天前
    sql 注入和你存储的内容有什么关系?
        2
    littlewing   183 天前
        3
    yulitian888   183 天前
    是否会有注入风险,取决于是否用字符串拼接方式读写数据库,而不是数据的内容。
        4
    msg7086   183 天前
    懂怎么写程序的人写出来的程序不需要校验可以直接存入数据库,啥事都不会有。
    瞎瘠薄写的人就算校验了也可能会被注入。
        5
    gstqc   183 天前 via Android
    你们是什么公司?
        6
    WuwuGin   183 天前
    您好,会的。
        7
    yzkcy   183 天前
    需要
        8
    isrfr   25 天前 via Android
    讨债公司吗
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3719 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 18ms · UTC 09:42 · PVG 17:42 · LAX 02:42 · JFK 05:42
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1