设置 VARCHAR(8000) 的潜在风险是什么
What are potential risks of setting VARCHAR(8000)
我正在构建一个网络应用程序。用户可以将消息插入数据库。我用的尺寸是 8000。
我的安全措施:
- 数据为纯文本或
- HTML 只允许一个严格的子集(使用 XSS 算法检查)
- 通过准备好的语句输入
我想知道这么大的尺寸是否有我应该注意的其他(安全)风险或性能问题?
否 - 没有使用大缓冲区特有的安全问题。您似乎已经注意到您的两个关键漏洞是:
1. 人们将恶意脚本插入 HTML
2. sql注入。
过滤掉只保留良性标签可以帮助您解决第一个问题,使用准备好的语句应该可以保护您免受 sql 注入,这是最常见的漏洞。
我正在构建一个网络应用程序。用户可以将消息插入数据库。我用的尺寸是 8000。
我的安全措施:
- 数据为纯文本或
- HTML 只允许一个严格的子集(使用 XSS 算法检查)
- 通过准备好的语句输入
我想知道这么大的尺寸是否有我应该注意的其他(安全)风险或性能问题?
否 - 没有使用大缓冲区特有的安全问题。您似乎已经注意到您的两个关键漏洞是: 1. 人们将恶意脚本插入 HTML 2. sql注入。
过滤掉只保留良性标签可以帮助您解决第一个问题,使用准备好的语句应该可以保护您免受 sql 注入,这是最常见的漏洞。