Postgres:同时使用准备好的语句和字符转义是否足以避免恶意用户输入攻击?
作者:JCollier 提问时间:10/5/2021
我假设如果我使用准备好的语句然后转义所有字符,任何用户抛出的输入都不会给我带来任何麻烦。但我知道有很多棘手的黑客,我对数据库不可穿透性的假设往往是错误的。这个问题假设我作为开发人员没有使用任何花哨的 ...
数据库安全性 问答列表
作者:JCollier 提问时间:10/5/2021
我假设如果我使用准备好的语句然后转义所有字符,任何用户抛出的输入都不会给我带来任何麻烦。但我知道有很多棘手的黑客,我对数据库不可穿透性的假设往往是错误的。这个问题假设我作为开发人员没有使用任何花哨的 ...