我应该允许多高的用户指定的SQL限制?
我应该允许多高的用户指定的SQL限制?
提问于 2010-09-09 00:34:09
我有一个基于用户输入限制查询的软件。我知道这里有SQL注入和DOS的可能性,所以我对这些不感兴趣。我想知道的是,对于像获取最新的X项这样的常见请求,我应该设置多大的上限?目前,我允许客户端指定该值,并确保限制始终在1- 100之间。这样好吗?
回答 3
Stack Overflow用户
回答已采纳
发布于 2010-09-09 00:37:22
太完美了。
允许客户将自己限制在一定范围内是一个很好的想法。
Stack Overflow用户
发布于 2010-09-09 00:37:33
您应该允许UI中任何有意义的内容。通常会为最终用户提供几个预定义的选项(10、25、50、100等)
允许他们为他们正在使用的UI生成一行有意义吗? 100? 57?
Stack Overflow用户
发布于 2010-09-09 05:44:17
可以,您可以在limit中注入sql,请确保该值为整数intval($_GET[size]);。
在大小限制方面。归根结底是资源使用问题。如果您在资源消耗方面没有问题,并且/或者您选择的数据非常小。那么它的盖子就应该很大。100,甚至1000?如果它对用户有用,并且您可以提供它,那么您应该这样做。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/3669905
复制相关文章
相似问题
腾讯云开发者
