3
我正在使用MySQL和PHP進行項目工作。我創建了不同的用戶來執行不同的功能(一個用於運行選擇查詢,一個用於運行更新查詢等),以提供額外的安全層。這樣,我認爲是否有人設法執行注入攻擊(這是因爲我正在使用準備好的語句,這是不太可能的),但他們能夠做的任何事情都將侷限於最初意圖運行的查詢類型。這是一個很好的做法還是不值得麻煩?針對不同類型的查詢有不同的用戶是一種好的做法嗎?
A
回答
6
除了擴展邏輯之外,您還將在該區域擁有不同的連接和基本開銷。
恕我直言,明智的做法是不要在root用戶的webapp中做所有的查詢,如果數據是這樣的hot,那麼確保指定的用戶沒有DROP,DELETE等特權。如果您的應用程序中有必要,可以實施軟刪除。
最後但並非最不重要的一點,請務必清理所有GPC,並確保在查詢中正確引用/轉義文件。使用準備好的語句可能是一回事,但最終它可以像使用mysql_real_escape_string()或您的DBAL/ORM提供的任何引用方法一樣簡單。
1
我個人認爲這不值得麻煩,因爲編碼,測試和部署更麻煩。確保你的軟件不受SQL注入的影響。
相關問題
- 1. 爲不同的(但類似的)商業程序使用不同的表格是一種好的做法嗎?
- 2. 針對不同用戶類型的不同登錄重定向
- 3. 針對不同類型用戶的不同註冊表格
- 4. 檢查,並針對不同類型的
- 5. 針對不同用戶類型
- 6. 針對Android上不同類型的用戶有不同的佈局和功能
- 7. 我可以使用相同的屬性查詢兩種不同的類型嗎?
- 8. 有沒有辦法做出兩種不同類型的列表
- 9. 這是不好的做法嗎?對於超載通用接口的方法和返回不同類型
- 10. 對不同對象的兩種不同查詢,結果相同
- 11. 在同一個文件中有多個類是不好的做法嗎?
- 12. 處理相同動作的多個事件類型是不好的做法嗎?
- 13. 我可以做一個查詢,它有不同的和不同的字段嗎?
- 14. 將視圖模型屬性分組到不同的類別是一種好的做法嗎?
- 15. 讓子對象有一個對其父對象的引用而不是指針是不好的做法嗎?
- 16. 3種不同類型的JavaScript對象,有什麼不同?
- 17. 在同一時間使用兩個SVN客戶端是不好的做法嗎?
- 18. Rails查詢對象類是不同的?
- 19. instanceof是一種好的做法嗎?
- 20. JavaScript:window.spam是一種很好的做法嗎?
- 21. 對SAVE和UPDATE使用相同的方法是不好的做法嗎?
- 22. Drupal中2種不同類型用戶的不同角色
- 23. Django - 重寫TemplateView.get與不同的簽名是一種不好的做法?
- 24. SQL使2種不同的日期類型在一個查詢
- 25. 同時使用swing和awt是不好的做法嗎?
- 26. 對象之間的循環引用是一種不好的做法嗎?
- 27. 流利的NHibernate針對不同基類型的不同約定
- 28. rails:針對不同用戶的不同方法
- 29. 針對不同的客戶
- 30. 兩種不同類型的