php - SQL注入安全加密?
问题描述
我听说过很多关于 SQL 注入的内容,并且在其他主题中也阅读了很多很好的答案。所以我想确保我不是脆弱的。如果我在将所有用户输入加密(无论如何都想这样做 - 使用 openssl)将其插入我的 mysql 数据库之前会怎样?
对于初学者来说,避免sql注入不是一种简单安全的方法吗?
解决方案
我不建议只加密敏感数据。为了防止 SQL 注入,使用正确的请求和输入验证以及正确的转义序列会更加有效,并且可以避免每次数据库事务都会阻碍应用程序性能的问题。大多数情况下,当您想防止窥探时,您会对密码等内容使用单向加密。但是,如果您要保存诸如信用卡之类的东西,那么遵循信用卡加密的标准化安全性是明智的。加密很好,但过度使用它可能会导致比它拯救你的问题更多的问题。因此,请考虑哪些数据很重要并且应该加密,然后考虑应该是 1 路加密还是 2 路加密。
推荐阅读
- amazon-web-services - AWS ec2 windows 应用程序在启动后不可见
- react-native - React Native 自定义设备库
- html - iOS输入类型号不显示增量按钮
- java - ArrayList 返回空值
- embedded-linux - 如何在 yocto 的任务列表末尾添加自定义 bitbake 任务?我希望自定义任务在构建映像时作为最后一个任务运行
- javascript - 如何创建类似滚动效果的 Nest Thermostat?
- c# - 为什么在 IEnumerable 上调用 .ToList()
使用 .Where().Select() 过滤器比在实体本身上调用它慢吗? - c# - 在线程中访问共享变量
- algorithm - 关于 Hash Map 与 Trie 时间复杂度的混淆
- xslt - 如何使用 XSL/XSL-FO 在静态表中添加连续标签?