Mysql数据库,php连接用户只赋select,insert,update,delete权限,其它一概不给,还会不会被SQL攻击注入?如果会,是怎么实现的,用有什么样防止方法?
不要加入一个文件,对每个http传值,用过滤如drop,alter等 SQL关键词的方式,这样一些技术文章就无法写入数据库了。
最好是对每个变量过滤引号,斜杠(php函数:mysql_escape_string),关键是有时可能忘记过滤。所以想知道只给基本权限,是否可注入?
不要加入一个文件,对每个http传值,用过滤如drop,alter等 SQL关键词的方式,这样一些技术文章就无法写入数据库了。
最好是对每个变量过滤引号,斜杠(php函数:mysql_escape_string),关键是有时可能忘记过滤。所以想知道只给基本权限,是否可注入?
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货