单独暴露列标识符应该不会带来很高的安全风险。安全问题是,如果您允许 SQL 注入攻击,即使您的应用程序中只有一种情况,有人也可以利用有关列名称的知识来加速发现如何编写非法查询。
但他们无论如何都可以找到列,因为如果他们可以通过 SQL 注入运行任意 SQL,他们就可以查询您的 INFORMATION_SCHEMA 并找出他们需要的任何内容。
如果您确信查询执行已安全完成,那么应该没问题。
| 归档时间: |
|
| 查看次数: |
632 次 |
| 最近记录: |