这是我们服务器的PhpSecInfo报告: alt text http://img375.imageshack.us/img375/9104/security.jpg 我无法访问php.ini以获取修复警告。我想知道,黑客可以使用此设置访问数据库吗? 我有一个非常简单的站点,从数据库中读取数据。在我的查询中有mysql_real_escape_string,数字数据过滤器,sprintf vs。 请帮我解决这个问题。 非常感谢。
答案 0 :(得分:1)
我想知道,黑客能否通过此设置访问数据库?
没有。
当然,您需要及时清理在mySQL查询中使用的任何数据,这是此测试无法检测到的。但是你说你已经这样做了,所以不应该有问题。
