1

スフィンクスの検索用語を安全にする方法を探していたところ、次の投稿に出会いました。

http://www.kpdirection.com/featured/how-to-avoid-thinking-sphinx-injection-attacks/#comment-42556

ただし、やや古いです。Sphinx のドキュメントには、SQL インジェクションを防ぐ方法について何も見つかりませんでした。これを達成するための最良の方法は何ですか?

4

1 に答える 1

3

うーん、指摘すべき明らかなことは、sphinx は SQL データベースではないということです。任意の「sql」コマンドは実行されません。

sphinxQL があります。これは、SQL 構文のように mysql と通信する方法です。しかし、1) thinking-sphinx はそれを使用せず、2) 標準的な sql-injection 予防策がそこで機能します (たとえば、準備されたクエリを使用する)

于 2013-01-27T19:39:43.513 に答える