我听说过很多关于SQL注入的事情,在其他主题中也读到了很多很好的答案。所以我想确保我不会受到伤害。如果我在将所有用户输入插入mysql数据库之前对其进行加密(无论如何都想这样做--使用openssl),该怎么办?
对于初学者来说,这不是一种避免sql注入的简单而安全的方法吗?
发布于 2018-06-03 02:53:54
我不建议加密所有内容,只加密敏感数据。为了防止SQL注入,使用适当的请求和输入验证以及适当的转义序列要有效得多,并且可以省去应用程序性能因每个数据库事务而受到阻碍的麻烦。大多数情况下,当你想防止窥视时,你会对密码之类的东西进行单向加密。但是,如果您要保存诸如信用卡之类的东西,明智的做法是遵循信用卡加密的标准化安全性。加密是好的,但过度使用它可能会导致比它节省你的问题多得多的问题。因此,考虑哪些数据是重要的,应该加密,然后考虑它应该是单向加密还是双向加密。但最重要的是验证,永远不要相信用户输入或应用程序请求。
https://stackoverflow.com/questions/50659885
复制相似问题