私は多くの研究を行い、検索は長くなり、幸せな答えを見つけることができません。SQLインジェクション以外のものはありますか?
私は自分のphp mvc Webフレームワークを作成しました。私は心配する必要がある唯一の脆弱性であるSQL Injectionが心配です。
私は独自のデータベース抽象化メソッドを使用し、異なるデータベースをサポートしています。私のステートメントはSQLインジェクションプルーフです。ですから、私の質問は簡単です。私のデータベースを保護することに関して、私が心配する必要があるものは何ですか?
もしあれば、詳細や記事を提供してください。私はさらに詳しい情報を得ることができます。可能であれば解決策もあります。
ありがとうございます。イブラヒム
[XSS](http://en.wikipedia.org/wiki/Cross-site_scripting)について教えてください。 [XSRF](http://ja.wikipedia.org/wiki/Cross-site_request_forgery)? – drudge
どのようにそれが注射の証明だと確信していますか?あなたはパラメータ化を使用していますか? –
アプリケーションに必要な権限以上の権限を持たないユーザーのみ、データベースにアクセスしてください。 –