sql >> Databasteknik >  >> RDS >> Mysql

Ingen användarinteraktivitet Kan jag fortfarande få SQL Injection

För att SQL Injection ska fungera behöver de ett sätt att skicka SQL-kod till din server, eftersom det inte finns någon input, det är i teorin omöjligt för dem att injicera SQL. (Även om jag inte är expert på ämnet)

Jag skulle ändå rekommendera dig att använda ett ramverk som mysqli eller PDO, du bör bekanta dig med sådana ramverk eftersom de blev normen inom webbdesign.



  1. Skapa en ny tabell från att slå samman två tabeller med union

  2. Hantera felhantering när du kör sqlplus från skalskript

  3. Finns det någon funktion i oracle som liknar group_concat i mysql?

  4. MySQL-permutation