【发布时间】:2017-04-16 00:04:20
【问题描述】:
根据this question,SQL 注入是必须防止的。在用户只从数据库中选择的应用程序中,这会是一个问题吗?
【问题讨论】:
-
是的,是的。
-
是的。这是一个问题。
-
@JohnConde 怎么样?我使用的 MySQL 用户只有 SELECT 访问权限,并且代码本身只运行 SELECT 函数。
-
如果你可以选择你仍然可以从数据库中获取敏感数据。
-
@LouisLoudogTrottier 我只关心他们编辑数据库;没有我知道的敏感信息。
标签: php mysql sql security sql-injection