设置VARCHAR(8000)的潜在风险是什么?
设置VARCHAR(8000)的潜在风险是什么?
提问于 2015-08-02 22:19:58
我正在构建一个网络应用程序。用户可以将消息插入数据库。我的尺码是8000。
我的安全措施:
- 数据为纯文本或
- 只允许使用严格子集的HTML (用XSS算法检查)
- 通过准备好的陈述输入
我想知道这么大的规模是否还有其他(安全)风险或我应该注意的性能问题?
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-08-02 22:25:25
不-使用大型缓冲区没有特殊的安全问题。正如您似乎已经注意到的,您的两个关键漏洞是: 1.将恶意脚本插入HTML 2. sql注入中的人。
筛选出只保留良性标记可以帮助您解决第一个问题,使用准备好的语句可以保护您免受sql注入(这是最常见的漏洞)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/31777199
复制相关文章
相似问题
腾讯云开发者
