首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MySQL 5.5 Community Server
MySQL 5.6 Community Server
Percona Configuration Wizard
XtraBackup 搭建主从复制
Great Sites on MySQL
Percona
MySQL Performance Blog
Severalnines
推荐管理工具
Sequel Pro
phpMyAdmin
推荐书目
MySQL Cookbook
MySQL 相关项目
MariaDB
Drizzle
参考文档
http://mysql-python.sourceforge.net/MySQLdb.html
宝塔
V2EX  ›  MySQL

抓取通讯录存 mysql 数据库注入问题

  •  
  •   334862132 · 2018-10-18 10:56:25 +08:00 · 1235 次点击
    这是一个创建于 400 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我们公司有个新的项目,需要通过通讯录抓取一个联系人信息以备后用
    通讯录里面抓取的信息需不需要校验
    直接存入数据库会不会被攻击?
    8 回复  |  直到 2019-03-25 17:14:30 +08:00
        1
    glacer   2018-10-18 11:02:38 +08:00
    sql 注入和你存储的内容有什么关系?
        2
    littlewing   2018-10-18 11:06:34 +08:00
        3
    yulitian888   2018-10-18 11:09:48 +08:00
    是否会有注入风险,取决于是否用字符串拼接方式读写数据库,而不是数据的内容。
        4
    msg7086   2018-10-18 13:46:04 +08:00
    懂怎么写程序的人写出来的程序不需要校验可以直接存入数据库,啥事都不会有。
    瞎瘠薄写的人就算校验了也可能会被注入。
        5
    gstqc   2018-10-18 13:47:40 +08:00 via Android
    你们是什么公司?
        6
    WuwuGin   2018-10-18 16:50:36 +08:00
    您好,会的。
        7
    yzkcy   2018-10-18 16:53:46 +08:00
    需要
        8
    isrfr   241 天前 via Android
    讨债公司吗
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4310 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 28ms · UTC 03:33 · PVG 11:33 · LAX 19:33 · JFK 22:33
    ♥ Do have faith in what you're doing.