cPanel 的管理用户权限(数据库和用户名连接权限)是否可信?
我有一个用户名连接到只能 SELECT的数据库,另一个用户名连接到可以插入和选择的同一数据库
我在一个不太安全的脚本中使用了仅 SELECT 一个我可以信任这个权限,所以没有人可以用这个用户名插入任何东西?
这是一个好习惯吗?
问问题
3169 次
1 回答
1
cpanel 只是一个用于设置数据库权限设置的 GUI(也是最好的恕我直言)。由于大多数网络服务器不允许您通过终端直接连接到数据库服务器或通过 phpmyadmin 管理权限,因此这是最简单的方法。
然后由您决定保护您的代码免受 sql 注入的影响,这是一种很好的做法
见http://php.net/manual/en/security.database.sql-injection.php
于 2013-01-10T12:18:22.183 回答