0

我正在使用 .NET 应用程序收集用户输入。数据被发送到 MySQL 数据库并存储在那里。需要时,从 .NET 应用程序请求数据并在 GUI 中打印。这一切都很好,完美无瑕。

到目前为止,我正在从我的本地 .NET 应用程序直接连接到远程数据库。由于这不是一个好主意,我想在现在之间放置一个“请求处理程序”:一个简单的 .php 文件,它在所需操作之前检查用户权限。

由于我想用这个新的实现来弥补几个缺陷,我想什么是实现以下目标的最佳选择:

  1. 防止用户在数据库中放入非法字符
  2. 保持数据包尽可能小
  3. 轻松地从数据库读取和写入数据包

我不得不承认,我对 mysql/php 和一般的 DB 是陌生的。但到目前为止,我的研究让我想到了关键字JSONXML

有人可以告诉我其中哪一个更方便我使用吗?由于包大小不是最重要的,尤其是“非法字符”预防应该完美无缺……我在使用 XML 的正确轨道上吗?非常感谢任何有关我的问题的建议!

4

1 回答 1

0 
prevent that the user puts illegal characters inside the DB

我假设您的意思是这里的 SQL 注入,对吧?

为了让您了解 SQL 注入的可能性,请阅读MySQL SQL 注入备忘单

为了降低 SQL 注入的风险,您需要使用已准备好的语句和参数化查询,如如何防止 PHP 中的 SQL 注入?.

keep the data-packages as small as possible

JSON 将生成比 XML 更小的消息,但对 JSON 编码的支持将不太容易获得,如果有的话。

easily read & write the data-packages to/from the DB

MySQL 具有 XML 数据类型。通过阅读如何将 XML 数据存储到 mysql 数据库中的公认答案来了解如何使用这种类型?.

于 2013-08-19T01:25:40.750 回答