赞助商

javascript – 如果没有用户输入发送到数据库,是否存在任何注入风险?

发布时间:2019-06-11 发布网站:脚本之家
脚本之家收集整理的这篇文章主要介绍了javascript – 如果没有用户输入发送到数据库,是否存在任何注入风险?脚本之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我有一个小的MySQL数据库,有几百行(全部是文本,没有图像).我使用iQuery请求所有行,并在客户端进行所有过滤. iQuery代码如下:

$(document).ready( function () {
     $.get("alldata.php",function(data){
         $('#result').text(data);
     });  
});

在服务器端,“alldata.php”具有以下代码并将JSON中的数据传递回iQuery:

$sql = "SELECT title FROM mydatabase";
$result =  mysqli_query($conn,$sql);
$arr = array(); 

while($row = mysqli_fetch_assoc($result)){
    $row_array['Title'] =$row['title'];
    array_push($arr,$row_array);
}
mysqli_close($conn);

echo json_encode($arr);

在我看来,由于没有提交给数据库的用户输入,因此不存在任何注入风险.我是对还是错?非常感谢您的投入!

最佳答案
你是对的.您的SQL语句本身不包含任何参数,因此没有用于注入的向量.虽然SELECT语句可能存在注入攻击,但在您的情况下,查询不是动态创建的,因此不能被篡改.

总结

以上是脚本之家为你收集整理的javascript – 如果没有用户输入发送到数据库,是否存在任何注入风险?全部内容,希望文章能够帮你解决javascript – 如果没有用户输入发送到数据库,是否存在任何注入风险?所遇到的程序开发问题。

如果觉得脚本之家网站内容还不错,欢迎将脚本之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:76874919,请注明来意。
标签:javascript