抓取通讯录存 mysql 数据库注入问题

2018-10-18 10:56:25 +08:00
 334862132
我们公司有个新的项目,需要通过通讯录抓取一个联系人信息以备后用
通讯录里面抓取的信息需不需要校验
直接存入数据库会不会被攻击?
3265 次点击
所在节点    MySQL
8 条回复
glacer
2018-10-18 11:02:38 +08:00
sql 注入和你存储的内容有什么关系?
littlewing
2018-10-18 11:06:34 +08:00
yulitian888
2018-10-18 11:09:48 +08:00
是否会有注入风险,取决于是否用字符串拼接方式读写数据库,而不是数据的内容。
msg7086
2018-10-18 13:46:04 +08:00
懂怎么写程序的人写出来的程序不需要校验可以直接存入数据库,啥事都不会有。
瞎瘠薄写的人就算校验了也可能会被注入。
0ZXYDDu796nVCFxq
2018-10-18 13:47:40 +08:00
你们是什么公司?
WuwuGin
2018-10-18 16:50:36 +08:00
您好,会的。
yzkcy
2018-10-18 16:53:46 +08:00
需要
isrfr
2019-03-25 17:14:30 +08:00
讨债公司吗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/498708

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX