网络MySQL的安全问题，使用易语言自带的cs+易语言支持库，安全么

iceboy009 · 发表于 2015-4-20 10:37:16

用易语言自带的客户Duan+服务器完成cs布局

由服务器端进行数据库操作，客户Duan只接收查询结果，这样做还需要什么防护注意的吗

z1045 · 发表于 2017-7-13 14:13:04

外部数据库1.打开 (“Driver=MySQL ODBC 5.3 Unicode Driver;SERVER=127.0.0.1;UID=root;PWD=root;DATABASE=testdb;PORT=3306;CHARSET=utf8;Encrypt=true;SslMode=Required;”, , )

https://www.connectionstrings.com/mysql/

iceboy009 · 发表于 2015-4-20 18:36:49

花｀老板发表于 2015-4-20 12:12
你的MYSQL帐号密码写进2进制的程序中通过汇编可以得到，容易被注入。

首先服务器端用来执行sql操作，执行操作获取的结果，通过易语言自带的服务器空间，发送数据给
客户Duan

客户Duan只需要接收服务器端发来的数据即可

客户Duan发送的查询，由服务器端执行过滤操作后，再执行sql，防止过滤不严被注入

iceboy009 · 发表于 2015-4-20 12:35:57

花｀老板发表于 2015-4-20 12:12
你的MYSQL帐号密码写进2进制的程序中通过汇编可以得到，容易被注入。

MySQL账号密码是放在服务器端的，服务器端查询sql结果之后，发送结果给客户Duan

你怎么能汇编得到账号密码？服务器端只在服务器上，客户Duan只是连着服务器端而已啊

a1119309917 · 发表于 2015-4-20 12:14:53

PHP和易语言双向加密传输吧。安全

花老板 · 发表于 2015-4-20 12:12:31

你的MYSQL帐号密码写进2进制的程序中通过汇编可以得到，容易被注入。

		自动登录	找回密码
密码			注册

[大家谈谈] 网络MySQL的安全问题，使用易语言自带的cs+易语言支持库，安全么

点评

点评