无感五 2019-06-18 02:24 采纳率: 50%
浏览 1395
已采纳

如果PHP前后端分离还会有sql注入攻击这些吗

如果PHP前端端分离还会有sql注入攻击这些吗,现在用PHP开发的网站,天天受到
各种攻击,如果转为前后端分离的话这种情况会改善吗

  • 写回答

4条回答 默认 最新

  • threenewbee 2019-06-18 02:28
    关注
    sql注入攻击和前后端分离没有关系,它主要是指,你的代码中有直接拼接sql的代码,而没有加以处理,比如

$sql = "select * from table where title = '" + $keyword + "'";
这里的keyword变量是用户输入的

那么如果用户输入了 ' or 1=1 or ''='
那么所有的数据都会查询出来。

    因此可见,只有正确处理sql查询的构造,才能避免sql注入

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(3条)
编辑
预览

报告相同问题?

  • 这段代码会有sql注入的安全问题吗? sql
    2017-12-05 19:59
    回答 2 已采纳 不知道诶,在取得对象之前有没有对对象做过处理?用正则表达式对取得的对象做一下处理才可能没有问题。
  • 关于PHP-MYSQL注入攻击实例 mysql php 数据库
    2015-10-26 23:28
    回答 1 已采纳 mysql_query 是不支持多条SQL语句的,所以中间有分号的情况下,被认为是语法错误。
  • php读取sqlserver数据并转化为json格式的问题 json php sql
    2017-08-08 01:02
    回答 2 已采纳 ![图片说明](https://img-ask.csdn.net/upload/201708/10/1502360431_821100.png) 又看了手册,sqlsrv_fetch_array(
  • 360提供的phpsql注入代码修改类
    2022-05-02 09:33
    1. 使用预处理语句:预处理语句(如PDO或mysqli的预处理)可以使SQL语句和参数分离,有效避免注入攻击。 2. 参数化查询:与预处理类似,参数化查询能确保用户输入的数据不会被解析为SQL代码。 3. 输入验证:对用户...
  • hibernatetemplate查询会有sql注入问题吗? hibernate sql
    2013-11-01 01:33
    回答 1 已采纳 这个用的preparedStatment的,不会有依赖注入的。
  • 关于Spring MVC 框架的SQL注入与XSS攻击 spring sql
    2017-10-17 00:26
    回答 2 已采纳 【1】拦截器中获取request中的数据 这个貌似不难,, 【2】过滤可能产生的sql注入与xss攻击 这个的话,简单点就是过滤非法字符,比如&,之类的, 有问题还可以追问
  • php执行中文SQL查询出现问题 php sql
    2015-02-23 05:05
    回答 8 已采纳 多半是php文件的编码格式和name数据字段的编码格式不一致引起的。你可以在编辑器检查php文件的编码格式是否和name字段的编码格式一致。如果name字段的编码格式是utf8,则php文件编码格式最
  • php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
    2020-10-20 11:20
    php mysql_real_escape_string、addslashes函数以及mysql绑定参数是PHP开发中常用的防止SQL注入攻击的三种主要方法。 mysql_real_escape_string函数是PHP中的一个函数,用于转义SQL语句中使用的字符串中的特殊字符...
  • SQL Server连接数据库报错08001 php sql 数据库 有问必答
    2021-12-24 00:51
    回答 2 已采纳 Check if instance name is correct and if SQL Server is configured to allow remote connections.检查实例名
  • PHP在循环中执行SQL问题 php sql
    2014-12-27 22:44
    回答 7 已采纳 这个需要使用事务。在循环开头的时候开始事务,在结束的时候提交,在中途退出的时候回滚。 参考 http://www.cnblogs.com/winner/archive/2011/11/09/2
  • PHP MYSQL 一模一样的句子,在SQL中能查到东西,PHP中查不出来 mysql php
    2018-01-04 19:17
    回答 11 已采纳 下面那个警告是因为mysql没有执行成功,你的字段就是中文的吗?如果是中文的加分隔符试下 select * from chillerdate where `型号` = 'CSRAN-1502'
  • php防止sql注入示例分析和几种常见攻击正则表达式
    2020-12-18 23:41
    SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL语句来操纵数据库,获取、修改或删除敏感数据。在PHP中,防止SQL注入是非常重要的。以下是对标题和描述中涉及的知识点的详细说明: 1. **自定义...
  • PHP仿花生日记官网源码 前后端分离.zip
    2024-06-14 00:10
    6. 安全性考虑:在开发过程中,应关注数据安全,包括SQL注入防护、XSS攻击预防、CSRF令牌验证等。此外,敏感信息如用户密码应进行加密存储。 7. 用户认证与授权:为了确保用户身份的安全,系统可能包含了OAuth2或...
  • PHP如何防止SQL注入攻击
    2024-07-19 00:58
    破碎的天堂鸟的博客 无论是Laravel还是cakePHP,它们都通过引入ORM框架、使用参数化查询、预处理语句以及严格的输入验证和过滤等手段,有效地防止了SQL注入攻击。这些方法不仅简化了数据库操作,还提高了系统的安全性。
  • php SQL防注入代码集合
    2020-10-30 03:41
    成功的SQL注入攻击可能会暴露敏感数据,破坏数据完整性,甚至获取服务器的控制权。 为了防范SQL注入,开发人员需要采取有效措施,确保所有提交到数据库的SQL查询都是安全的,不受用户输入影响。PHP作为广泛使用的...
  • 没有解决我的问题, 去提问