标签: phpmyadmin
当前正在为一家商业公司从事网站开发项目。网站应该在员工信息上具有正常的CRUD功能。
大多数情况下并不需要删除表函数,目前正在寻找一种方法来禁止PHPMyAdmin执行来自表单输入的任何删除表查询,以防止任何SQL注入。我知道还有其他方法可以防止SQL注入,但是可以考虑禁用该功能并阻止PHPMyAdmin完全运行“ Drop Table”查询功能。
即使查询来自攻击者。不会删除表,因为该功能已被禁用,PHPMyAdmin只是读取它而无需执行任何操作。