抓取通讯录存 mysql 数据库注入问题

2018-10-18 10:56:25 +08:00

334862132

我们公司有个新的项目,需要通过通讯录抓取一个联系人信息以备后用
通讯录里面抓取的信息需不需要校验
直接存入数据库会不会被攻击?

3119 次点击

所在节点

8 条回复

glacer

2018-10-18 11:02:38 +08:00

sql 注入和你存储的内容有什么关系？

littlewing

2018-10-18 11:06:34 +08:00

会

yulitian888

2018-10-18 11:09:48 +08:00

是否会有注入风险，取决于是否用字符串拼接方式读写数据库，而不是数据的内容。

msg7086

2018-10-18 13:46:04 +08:00

懂怎么写程序的人写出来的程序不需要校验可以直接存入数据库，啥事都不会有。
瞎瘠薄写的人就算校验了也可能会被注入。

gstqc

2018-10-18 13:47:40 +08:00

你们是什么公司？

WuwuGin

2018-10-18 16:50:36 +08:00

您好，会的。

yzkcy

2018-10-18 16:53:46 +08:00

需要
会

isrfr

2019-03-25 17:14:30 +08:00

讨债公司吗

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.