1条回答
默认
最新
可以从以下几个方面考虑:
1. 防止SQL注入,对特殊字符进行转义过滤或者使用预编译的SQL语句绑定变量。
2. 最小权限原则,特别是不要用root账户,为不同的类型的动作组建使用不同的账户。
3. 当SQL运行出错时,不要把数据库返回的错误信息全部显示给用户,以防止泄漏服务器和数据库相关信息。
评论
有用 5 打赏 0
回答交流
Markdown
请输入正文
提交
相关推荐
sqlite 如何返回字符串?
回答 1
https://www.modb.pro/doc/29457给你一个宝典。
AntDB再生产环境中单中心分布式部署推荐几台物理服务器?
回答 1
8台
Halo数据库支持arm、x86架构上混合部署吗?
回答 1
已采纳
支持
数据库定时imp导入实现数据库的备份容灾需求?
回答 2
可以实现,这种实时性要求不高的,采用A库备份归档日志,B库定时应用归档也可以,效率是比datapump好的也就是手动dataguard
数据库里的id会是负值吗?
回答 3
已采纳
不论是id字段还是数据库中的序列,其值都可以被操作为负数。但“可以”和“会”有所区别,不清楚题主的具体场景。如果是发现了存在异常的负数,第一时间应该考虑应用端程序是否异常,数据库本身是不会控制这个值能
在国产化的大背景下,数据库的选择上谁有好的建议?
回答 7
可以看看瀚高数据库,至少真的说明了自己的数据库是推进开源项目国产化的产物。
南大通用安全事务数据库的 扩展性怎么样?
回答 1
南大通用GBase8s支持存储计算分离,支持计算、存储节点水平扩展,最大节点数支持64个。
Hubble数据库支持哪些编程语言?
回答 1
天云Hubble数据库支持Java、C/C、GO、Python、Ruby、Js(node.js)、PHP、Rust等所有的常用的编程语言.
数据库 除了v$active_session_history 还有哪个视图可以查询到历史的session统计数?
回答 2
colsnapshottimefora20colresourcenamefora20selects.SNAPID,TOCHAR(s.ENDINTERVALTIME,‘DDMONHH24:MI:SS’)
开始的时候服务器中有IIS环境,忘记备份数据库直接就装了phpstudy,导致数据库被覆盖,怎么能将原来的数据库恢复回来
回答 1
已采纳
应该不会覆盖吧?phpstudy是使用的自己组件内的mysql数据库。和你原来主机上的mysql应该不是在同一个位置。你只需要找到原来的mysql,启动它就能访问数据了。
问题信息
请登录之后查看
邀请回答
暂无人订阅该标签,敬请期待~~
