V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MySQL 5.5 Community Server
MySQL 5.6 Community Server
Percona Configuration Wizard
XtraBackup 搭建主从复制
Great Sites on MySQL
Percona
MySQL Performance Blog
Severalnines
推荐管理工具
Sequel Pro
phpMyAdmin
推荐书目
MySQL Cookbook
MySQL 相关项目
MariaDB
Drizzle
参考文档
http://mysql-python.sourceforge.net/MySQLdb.html
334862132
V2EX  ›  MySQL

抓取通讯录存 mysql 数据库注入问题

  •  
  •   334862132 · 2018-10-18 10:56:25 +08:00 · 3243 次点击
    这是一个创建于 2213 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我们公司有个新的项目,需要通过通讯录抓取一个联系人信息以备后用
    通讯录里面抓取的信息需不需要校验
    直接存入数据库会不会被攻击?
    8 条回复    2019-03-25 17:14:30 +08:00
    glacer
        1
    glacer  
       2018-10-18 11:02:38 +08:00
    sql 注入和你存储的内容有什么关系?
    littlewing
        2
    littlewing  
       2018-10-18 11:06:34 +08:00
    yulitian888
        3
    yulitian888  
       2018-10-18 11:09:48 +08:00
    是否会有注入风险,取决于是否用字符串拼接方式读写数据库,而不是数据的内容。
    msg7086
        4
    msg7086  
       2018-10-18 13:46:04 +08:00
    懂怎么写程序的人写出来的程序不需要校验可以直接存入数据库,啥事都不会有。
    瞎瘠薄写的人就算校验了也可能会被注入。
    0ZXYDDu796nVCFxq
        5
    0ZXYDDu796nVCFxq  
       2018-10-18 13:47:40 +08:00 via Android
    你们是什么公司?
    WuwuGin
        6
    WuwuGin  
       2018-10-18 16:50:36 +08:00
    您好,会的。
    yzkcy
        7
    yzkcy  
       2018-10-18 16:53:46 +08:00
    需要
    isrfr
        8
    isrfr  
       2019-03-25 17:14:30 +08:00 via Android
    讨债公司吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2304 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:03 · PVG 00:03 · LAX 08:03 · JFK 11:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.