如果PHP前端端分离还会有sql注入攻击这些吗,现在用PHP开发的网站,天天受到
各种攻击,如果转为前后端分离的话这种情况会改善吗
sql注入攻击和前后端分离没有关系,它主要是指,你的代码中有直接拼接sql的代码,而没有加以处理,比如
$sql = "select * from table where title = '" + $keyword + "'";
这里的keyword变量是用户输入的
那么如果用户输入了 ' or 1=1 or ''='
那么所有的数据都会查询出来。
因此可见,只有正确处理sql查询的构造,才能避免sql注入
前后端分离并不是用于解决SQL注入问题而是加强团队开发效率。
楼主想要避免SQL注入安全问题的话,尽量使用目前主流的框架来开发,如laravel、yii2等,他们都已经对SQL处理做了很好的封装了
或者自己对输入做敏感词过滤,不过安全性不高罢了
你好,这是会有的,要想防止sql注入, 对提交数据进行验证处理即可,可以用前后端双层验证,前端正则了, 后端还可以继续正则一次,彻底消除这种问题
sql注入跟前后端分离没啥关系吧,主要是根据变量进行敲诈的.在程序中将需要查询的字段先model出来,不需要的字段别model,这样能稍微缓解一些sql注入.
把数据表先处理成一个模型,再去模型中查数据,安全点.实在不行,像楼上说的一样,做验证处理,每次都要验证,就没那么好注入了.