我从来没有想过要这样做,并且不确定风险。这是每个页面的一次会话,取而代之的是访问的下一个页面。将完整查询添加到PHP会话变量?
做类似下面的事情有什么安全风险?如果有的话?
$_SESSION['somename'] = "SELECT `something` FROM `table` WHERE `something`='blah'";
这是一个安全的方法,如果不是,什么是更安全的方法来存储将被替换的一次性查询?
将查询存储在临时mysql表中可能更安全。但我想避免额外的mysql调用。
好吧,它只是一个像其他任何字符串,但我没有看到的重点。为什么查询不在页面中? – 2014-10-16 22:00:49
我不会这样做。你提供一个表名,如果你没有正确防范SQL注入 - 我现在可以尝试去掉它。为什么冒险呢? – 2014-10-16 22:01:52
ajax远程文件,读取会话查询。查询从不相同。异步提供了有关正在发送的内容的可读信息。 – 2014-10-16 22:03:15