0
我想知道什么时候在phpMyAdmin上创建数据库,网站会自动为sql注入等攻击创建保护吗?如果它确实可以关闭?我正在使用MAMP附带的phpMyAdmin,如果这有助于清除问题。phpMyAdmin是否内置安全
A
回答
0
是的,phpMyAdmin正确地转义您的查询,所以您可以命名一个表,如x'; DROP TABLE users; --,它实际上会创建表。正如Sam D所说,另一方面,您的应用程序完全是另一回事,与phpMyAdmin无关,因此请确保您在应用程序中正确管理用户输入。
不,它不能从phpMyAdmin中关闭(你有这个理由吗?)。
相关问题
- 1. 配置文件的PhpMyAdmin安全警告
- 2. phpMyAdmin是否会对生产造成安全风险
- 3. ASP.NET PostBack是否保持内容安全
- 4. JupyterHub内核是否安全跨用户?
- 5. 内部函数声明是否安全?
- 6. ConcurrentHashMap是否完全安全?
- 7. phpmyadmin安全登录无根
- 8. 数据库安全(phpmyadmin)
- 9. 将CGFloat设置为double是否安全?
- 10. 设置git的core.precomposeunicode = true是否安全?
- 11. 标题(“位置:[URL]”).....是否安全?
- 12. Context.MODE_PRIVATE是否安全?
- 13. const_cast是否安全?
- 14. BrowserID是否安全?
- 15. Locale.setDefault()是否安全?
- 16. Titanium.App.Properties是否安全
- 17. AfxBeginThread是否安全?
- 18. signed_request是否安全?
- 19. PhoneGap是否安全?
- 20. Redux是否安全?
- 21. session_set_cookie_params是否安全?
- 22. Python内置容器是否线程安全?
- 23. ExpressJS是否具有内置的任何安全功能?
- 24. 内容处置安全
- 25. 使用放置新内容无需分配内存是否安全?
- 26. JWT与RS256是否安全?
- 27. 是否Box.add()线程安全?
- 28. Gmail是否足够安全?
- 29. PHP ::: global $ config :::是否安全?
- 30. 是否安全赶上EXCEPTION_GUARD_PAGE
对此的简短回答:不。你必须在脚本中编写你的保护。 – 2013-12-10 22:13:59
phpMyAdmin是MySQL的客户端应用程序,它不会影响您的应用程序和您编写的查询。您仍然需要确保您的代码是安全的。如果您希望可以寻找一个可以帮助您的Web框架。 –