cPanelのユーザー権限の管理(データベースとユーザー名の接続権限)は信頼できますか?
SELECTのみが可能なデータベースに接続されたユーザー名と、 INSERTおよびSELECTのみが可能な同じデータベースに接続された別のユーザー名があります
それほど安全ではないスクリプトでSELECTのみを使用したので、この特権を信頼できるので、このユーザー名で何も挿入できませんか?
これは良い習慣ですか?
3169 次
1 に答える
1
cpanel は、データベースの特権設定を設定するための単なる GUI (および最も優れた imho) です。ほとんどの Web サーバーでは、ターミナルを介してデータベース サーバーに直接接続したり、phpmyadmin を介して権限を管理したりすることはできないため、これが最も簡単な方法です。
次に、コードをSQLインジェクションから保護するのはあなた次第です。これは良い習慣です
http://php.net/manual/en/security.database.sql-injection.phpを参照してください
于 2013-01-10T12:18:22.183 に答える