5
Tôi có một cơ sở dữ liệu MySQL nhỏ với vài trăm hàng (tất cả trong văn bản, không có hình ảnh). Tôi yêu cầu tất cả các hàng bằng cách sử dụng iQuery và làm tất cả các lọc ở cuối khách hàng. iQuery code đang điều sau đây:Có nguy cơ tiêm không nếu không có dữ liệu đầu vào của người dùng được gửi đến cơ sở dữ liệu?
$(document).ready(function() {
$.get("alldata.php", function(data){
$('#result').text(data);
});
});
Về phía server, các "alldata.php" có đoạn mã sau và vượt qua các dữ liệu trong JSON trở lại iQuery:
$sql = "SELECT title FROM mydatabase";
$result = mysqli_query($conn, $sql);
$arr = array();
while($row = mysqli_fetch_assoc($result)){
$row_array['Title'] =$row['title'];
array_push($arr,$row_array);
}
mysqli_close($conn);
echo json_encode($arr);
Dường như với tôi có sẽ không có bất kỳ nguy cơ tiêm nào vì không có đầu vào người dùng nào được gửi đến cơ sở dữ liệu. Là tôi đúng hay sai? Cảm ơn rất nhiều về đầu vào của bạn!
Có một truy vấn, một lựa chọn. Nhưng điều này liên quan đến không có đầu vào của người dùng, không có cách nào để người dùng độc hại tiêm bất kỳ thứ gì thực sự. –
Điểm tốt! Tiêu đề đã được cập nhật cho phù hợp. – LearnAWK