1
cPanel的管理用戶權限(數據庫和用戶名連接權限)是否可信?管理cPanel中的用戶權限
我具有連接到數據庫,該數據庫可以只SELECT一個用戶名,和連接到相同的數據庫另一個用戶名可以INSERT和SELECT
我已經使用的SELECT-僅有一個不可─如此安全的腳本 我可以相信這個權限,所以沒有人可以用這個用戶名插入任何東西?
這是一個很好的做法嗎?
A
回答
1
cpanel只是一個GUI(&最好的imho)來設置您的數據庫權限設置。由於大多數網絡服務器不允許您通過終端直接連接到數據庫服務器或通過phpmyadmin管理權限,因此這是最簡單的方法。
然後就看你只,以確保您的代碼針對SQL注入,這是很好的做法
看到http://php.net/manual/en/security.database.sql-injection.php
相關問題
- 1. 如何管理在CPanel中執行用戶權限
- 2. Symfony2用戶權限管理
- 3. 在php中管理用戶權限
- 4. 如何管理用戶訪問權限和用戶權限
- 5. 管理用戶的Schtasks權限錯誤?
- 6. 管理API權限(暫停用戶)
- 7. Cassandra動態用戶權限管理
- 8. 管理數據訪問/用戶權限
- 9. 管理用戶項目權限
- 10. C#WinForms用戶/權限管理
- 11. 權限管理
- 12. 如何授予無管理員用戶權限來管理IIS?
- 13. Django權限管理
- 14. 管理員權限
- 15. 在混合用戶/管理窗口中處理管理權限應用程序
- 16. 沒有管理員權限的用戶是否可以管理配置單元中的對象訪問權限?
- 17. 如何管理戶外訪問權限
- 18. 擁有root(管理)權限的用戶列表用戶
- 19. 具有有限管理權限的MySQL用戶
- 20. 管理員用戶無法管理TFS 2015中團隊項目的權限
- 21. 如何授予Sharepoint中有限的「管理權限」權限?
- 22. Quintagroup seoptimizer的管理權限
- 23. Django管理員:代理模型的用戶權限
- 24. TFS API中的用戶權限 - 開始構建,管理構建
- 25. 處理未授權用戶的權限
- 26. cPanel中的文件權限mySql
- 27. Django管理員 - 通過權限限制用戶查看
- 28. 經理沒有權限管理用戶acl_users/source_users
- 29. 谷歌應用的用戶管理員權限
- 30. 禁用Taskmanager時的管理權限
所以,如果我設置一個用戶名只是爲了選擇它永遠不能插入或掉落的能力? ,我只是不希望我的表格行在理論上被「php腳本」 – Color
丟棄,但無論如何,最好的做法是確保您的查詢不受注入的影響(請參閱鏈接) – mikakun