1

寻找如何使我的狮身人面像搜索词安全,我遇到了这篇文章:

http://www.kpdirection.com/featured/how-to-avoid-thinking-sphinx-injection-attacks/#comment-42556

但是,它有些旧。我在 Sphinx 文档中找不到关于如何防止 SQL 注入的任何内容。实现这一目标的最佳方法是什么?

4

1 回答 1

3

嗯,要指出的明显一点是 sphinx 不是 SQL 数据库。它不会执行任意的“sql”命令。

有 sphinxQL - 这是一种与 mysql 通信的方式,如 SQL 语法。但是 1)thinking-sphinx 不使用它,2)标准的 sql 注入预防措施在那里工作(例如使用准备好的查询)

于 2013-01-27T19:39:43.513 回答