我正在编写一个网站,该网站显示主页上数据库中的各种信息,例如组织正在进行的下一个事件。在没有用户输入的情况下从db中选择此信息。只有一个siple查询可以检索下一个事件。
似乎我所见过的大部分安全考虑都是关于用户输入某些内容或正在处理某种类型的外部数据的情况。对于这样的情况有哪些注意事项,我只处理自己的数据,并且在用户加载页面时PHP都会运行?
似乎没有其他事情可以担心假设我使用MySQLi并且没有做任何与众不同的简单查询。
答案 0 :(得分:1)
正确的SQL处理与任何"用户输入"完全无关。编程数据库交互时没有这样的单词。
正确的SQL处理有两个规则,并且它们都不包含任何"用户输入"。
因此,根据您的描述判断,只要您的SQL 100%硬编码,它就非常安全。