好吧,对于不安全的服务和应用程序可能引起的许多问题,这似乎是一个简单的解决方案。但是我不确定是否有可能,或者也许没人想到这个主意...
与其让程序员/开发人员确保他们的应用程序使用存储过程/参数化查询/转义字符串等来防止sql注入/其他攻击,不如让程序员/开发人员来做-为什么创建数据库的人不只是将这些安全功能内置到数据库中?数据库,以便在对数据库执行更新或插入查询时,数据库可以在将字符串插入数据库之前保护/清除该字符串?
最佳答案
数据库不一定知道正在发生的情况。对一个应用程序有害的不是对另一个应用程序的恶意。有时意图是
drop table users--
最好让数据库执行其最擅长的工作,即整理数据。并且让开发人员担心安全性实现。