我做了很多研究,我搜索的时间越长,找不到答案,我就越高兴。
我已经编写了自己的 php mvc web 框架,我担心 SQL 注入(inject)是我唯一需要担心的漏洞。
我使用了我自己的数据库抽象方法并支持不同的数据库,我的语句是sql注入(inject)证明。所以我的问题很简单,关于保护我的数据库,还有什么我需要担心的。
如果有的话,请提供详细信息或一篇文章,我可以从中获得更多信息,如果可能的话,也请提供解决方案。
谢谢。易卜拉欣
最佳答案
如果允许上传,是否限制上传文件的大小或数量?
除了保护自己免受 SQL 注入(inject)之外,您是否明确限制数据长度?
您是否限制可以将数据插入数据库的次数?
除了 SQL 注入(inject),您是否防止 JavaScript 注入(inject)?如果我存储
<script>malicious code</script>在您的数据库中,您确定当有人通过浏览器查看我的文本时不会执行代码吗?
关于php - 除了sql注入(inject)还有什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5925154/