我需要从 Java 桌面应用程序连接到 MySQL 数据库。我计划这样做的方式是使用 HTTP 在我的网站上打开一个 php 页面,该 PHP 脚本将处理所有 mysql 内容,因此客户端根本无法访问我的 MySQL 用户/密码。所以,我的问题是,是否需要 SSL?而且,我怎样才能防止人们使用 PHP 脚本的 URL 并使用他们的 Web 浏览器来破坏数据库?
最佳答案
这可能应该在安全站点上,但无论如何。
如果您不希望发送到数据库的所有内容都对全世界可见,请使用 SSL。
如果您不希望世界上的任何人进行更改,则强制客户端在对数据库进行任何更改之前对您的服务器端脚本进行身份验证。
确保防止 SQL 注入(inject)。
关于Java 到 PHP,PHP 到 MySQL 安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14507906/