标签: sql sql-injection varchar
我正在构建一个Web应用程序。用户可以将消息插入数据库。我使用8000的大小。
我的安全措施:
我想知道这么大的尺寸是否有我应该注意的其他(安全)风险或性能问题?
答案 0 :(得分:1)
否 - 使用大缓冲区没有特别的安全问题。您似乎已经注意到您的两个主要漏洞是: 1.人们将恶意脚本插入HTML 2. sql注入。
过滤掉仅保留良性标签可以帮助您解决第一个问题,并使用预准备语句可以保护您免受sql-injection这是最常见的漏洞。