标签: mysql database security sql-injection backend
假设我有一个后端,只在一个API中公开一个端点
这个端点是我数据库的唯一“门”吗?
如果这个唯一的端点只接受一个参数作为int,甚至更好,根本没有参数,我的数据库是否可以防止所有类型的攻击?
如果仍然容易受到攻击,请告诉我原因/方法。
EDIT 我被指出这个问题太大了。所以更准确一点: 是否可以通过任何其他方式然后通过我的一个端点输入我的数据库。
这是一个是或否的问题,如果可能的话可能会有一些额外的信息。
由于
答案 0 :(得分:0)
这是一个非常(太大)的问题。我会考虑: