将部分用户数据存储在文件中以防止SQL注入

Question

我是网络编程新手，一直在探索与网络安全相关的问题。

我有一个表单，用户可以在其中发布两种类型的数据 - 让我们称它们为“安全”和“不安全”（从 sql 的角度来看）。

大多数地方建议在清理“不安全”部分（以使其“安全”）后将数据的两个部分都存储在数据库中。

我想知道一种不同的方法 - 将“安全”数据存储在数据库中，将“不安全”数据存储在文件中（数据库外部）。 当然，这种方法会产生一系列与维护文件和数据库条目之间的关联相关的问题。 但是这种方法还有其他重大问题吗，特别是与安全相关的问题？

更新：感谢您的回复！ 抱歉不清楚我是谁 考虑到“安全”，所以需要进行一些澄清。 我正在使用 Django，表单 我认为“安全”的数据是通过表单的“cleaned_data”访问的 字典执行所有必要的转义。

出于此问题的目的，让我们考虑一个 wiki 页面。 标题为 wiki 页面不需要附加任何样式。 所以，这个可以访问 通过表单的“cleaned_data”字典，它将用户输入转换为 “安全”格式。 但由于我希望为用户提供任意样式的能力 他们的内容，我可能无法使用“cleaned_data”字典访问内容部分。

文件方法是否解决了此问题的安全问题？ 或者还有其他的 我忽略的安全问题？

Answer 1

您知道您所说的“安全”数据吗？ 事实并非如此。 这是完全不安全的，你应该这样对待它。 不是通过将其存储在文件中，而是通过正确构建 SQL 语句。

正如其他人提到的，使用准备好的语句或模拟它们的库是正确的方法，例如

$db->Execute("insert into foo(x,y,z) values (?,?,?)", array($one, $two, $three));

Answer 2

您认为什么是“安全”和“不安全”？ 您是否认为带有斜线的数据转义为“安全”？ 如果是这样，请不要。

使用带有 SQL 占位符的绑定变量。 这是防止 SQL 注入的唯一明智的方法。

Answer 3

分割数据并不能保护你免受 SQL 注入的侵害，它只会限制通过它暴露的数据，但这并不是攻击的唯一风险。 他们还可以删除数据、添加虚假数据等等。

我认为没有理由使用您的方法，特别是考虑到使用准备好的语句（在许多（如果不是全部）开发平台和数据库中受支持）。

甚至没有进入你的方法最终将成为的噩梦。

最后，如果您不信任数据库，为什么要使用它？如果您愿意，就可以使用纯文件，混合是不行的。

Answer 4

SQL注入不仅可以针对用户，还可以针对整个数据库，而且这是查询（中毒查询）的问题，所以对我来说，避免SQL注入攻击的最好方法（如果不是唯一）是控制你的查询，保护它免受注入的可能性恶意字符而不是分割存储。