wang123123a
一个新的的菜鸟
2015-09-08 10:28
采纳率: 31.7%
浏览 1.7k

程序发送POST操作数据库安全吗

我用客户端程序发送POST指令,指令为加密的SQL语句,发送到网页上进行操作,这样安全吗?数据库链接都在网页服务器那边

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 邀请回答

4条回答 默认 最新

  • caozhy

    非常不安全,很容易暴露你的表结构,客户端的代码一旦被反编译,你的加密毫无意义。
    建议你在服务器上操作sql,并且用web service提供接口供客户端调用,并且用https加密。

    点赞 评论
  • oyljerry
    oyljerry 2015-09-08 11:08

    你应该封装成API,API中只是提供一些操作动作,比如UPDATE, ADD,DELETE等,然后具体的操作有服务端来拼接sql语句来会执行对应的功能

    点赞 评论
  • 91program
    91program 2015-09-08 11:09

    不安全是肯定是,不要使用:指令为加密的SQL语句,建议采用自定义的协议进行通讯。
    在服务器后台进行协议的分析与数据库操作。

    点赞 评论
  • dcxy0
    Q544471255 2015-09-09 01:39

    这样不安全,建议不要这样使用。很容易暴露你的数据库结构。

    点赞 评论

相关推荐