无感五 2019-06-18 10:24 采纳率: 50%
浏览 1385
已采纳

如果PHP前后端分离还会有sql注入攻击这些吗

如果PHP前端端分离还会有sql注入攻击这些吗,现在用PHP开发的网站,天天受到
各种攻击,如果转为前后端分离的话这种情况会改善吗

  • 写回答

4条回答

  • threenewbee 2019-06-18 10:28
    关注
    sql注入攻击和前后端分离没有关系,它主要是指,你的代码中有直接拼接sql的代码,而没有加以处理,比如
    
    $sql = "select * from table where title = '" + $keyword + "'";
    这里的keyword变量是用户输入的
    
    那么如果用户输入了 ' or 1=1 or ''='
    那么所有的数据都会查询出来。
    

    因此可见,只有正确处理sql查询的构造,才能避免sql注入

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(3条)

报告相同问题?

悬赏问题

  • ¥15 数学的三元一次方程求解
  • ¥20 iqoo11 如何下载安装工程模式
  • ¥15 本题的答案是不是有问题
  • ¥15 关于#r语言#的问题:(svydesign)为什么在一个大的数据集中抽取了一个小数据集
  • ¥15 C++使用Gunplot
  • ¥15 这个电路是如何实现路灯控制器的,原理是什么,怎么求解灯亮起后熄灭的时间如图?
  • ¥15 matlab数字图像处理频率域滤波
  • ¥15 在abaqus做了二维正交切削模型,给刀具添加了超声振动条件后输出切削力为什么比普通切削增大这么多
  • ¥15 ELGamal和paillier计算效率谁快?
  • ¥15 蓝桥杯单片机第十三届第一场,整点继电器吸合,5s后断开出现了问题