使用加密的SQL注入安全?[暂停]

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (32)

我听说了很多关于SQL注入的内容,也在其他主题中读到了很多好的答案。所以我想确保我不是脆弱的。如果我在将所有用户输入(无论如何-使用OpenSSL)插入到MySQL数据库之前都要加密它,该怎么办?

对于初学者来说,避免SQL注入难道不是一种简单而安全的方法吗?

提问于
用户回答回答于

请用

  1. JSON Web令牌
  2. 编写存储过程以封装TSQL查询
  3. SET定义关闭将停止以防止黑客使用&用于注入
  4. 尝试为像SqlCommand()这样的查询定义参数
用户回答回答于

我不建议对所有敏感数据进行加密。为了防止SQL注入,使用适当的请求和输入验证以及适当的转义序列会更有效,并为自己省去了应用程序性能因每个数据库事务而受到阻碍的麻烦。大多数时候,当你想防止窥视时,你会在密码等东西上使用单向加密。但是,如果你是在保存诸如信用卡之类的东西,并且遵循信用卡加密的标准安全性是明智的。

扫码关注云+社区

领取腾讯云代金券