- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
在 URL 中公开数据库内部 ID 是一种不好的做法吗?
例如,假设我有一个 users
表,其中每一行都有一些 ID(主键)。公开 URL myapp.com/accountInfo.html?userId=5
(其中 5
是实际主键)会被视为“坏事”吗?为什么?
还假设我们正确地防御了 SQL 注入(inject)。
我最感兴趣的是与 Java Web 技术堆栈(因此使用 java 标签)相关的答案,但一般性答案也会很有帮助。
谢谢。
最佳答案
这取决于您解析 URL 的方式。如果你允许盲目的 SQL 注入(inject),那就不好了。您只需验证用户输入的 ID。
Stackexchange 还将行的 ID 放入 URL 中,如您在地址栏中所见。诀窍是解析部分并完成所有可能的 SQL。最简单的方法是检查 id 是否为数字。
关于java - 在 URL 中公开数据库内部 ID 是一种不好的做法吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9904396/
如果您想分享更多信息,可以在这里找到整个资源 指针: https://github.com/sergiotapia/DreamInCode.Net 基本上,我的API将为其他开发人员提供
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 5 年前。 Improve this qu
我不是 SCM 工具的经验丰富的用户,尽管我确信它们的用处,当然。 我在以前的工作中使用了一些不起眼的商业工具,在当前的工作中使用了 Perforce,并在我的小型个人项目中使用了 TortoiseS
所以我想知道一些我应该避免在 javascript 中做的事情以获得良好的 SEO 排名。在我的下一个站点中,我将广泛使用 jquery 和 javascript,但不想牺牲 SEO。那么您认为我应该
基本上,我想知道什么是避免 future CSS 代码出现问题和混淆的最佳方法... 像这样命名 CSS 属性: div#content ul#navigation div.float-left (真
我是一名优秀的程序员,十分优秀!