gpt4 book ai didi

sql - 如何从客户端安全地查询MySQL DB

转载 作者:行者123 更新时间:2023-11-29 15:07:37 25 4
gpt4 key购买 nike

我正在做一个个人数字处理项目,我想在多台计算机上启动多个程序(也许有一天甚至在亚马逊的服务器上),并让它们都在一个通用的 SQL 数据库中存储和共享数据,该数据库位于在我的网络托管帐户上。

托管公司不允许外部连接直接连接到 SQL 服务器,但我正在考虑编写一个瘦 PHP 脚本,该脚本将驻留在服务器上,并使用 HTML POST 命令从远程程序接收 SQL 命令,然后传回结果为 html。然后我可以使用 HTTP 库将 SQL 命令直接传递到远程服务器并获取结果。

显然,向服务器发送裸 SQL 命令是一个安全问题。我正在考虑使用某种共享 key 加密来发送 post 命令,并且返回未加密的结果会很好。

所以,我的问题是,我没有考虑什么?我不是网络安全方面的专家,而且我显然遗漏了一些东西。这里是否存在一些无法填补的重大安全漏洞?或者还有其他我没有找到的方法或库可以做到这一点?

最佳答案

最好将 SQL 作为存储过程存储在数据库上,并从脚本中调用这些 SP。这样您就不必发送任何简单的 SQL(仅参数)并且更容易维护。

你对客户的意思是什么?作为 Web 应用程序 (JavaScript) 的客户端,您可以通过进行 Ajax 调用并以 Json 形式返回数据来执行它。如果您指的是 Windows 客户端,那么创建一个 WebService 而不仅仅是一个 php 页面并在您的应用程序中使用它会更有趣。

至于加密,我认为通过 SSL 或多或少是确保完全安全的最佳/唯一方法。

关于sql - 如何从客户端安全地查询MySQL DB,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1659470/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com