Я знаю, что вы всегда должны использовать подготовленные инструкции (или дезинфицировать) для данных, вводимых пользователем. Мы это делаем. Мой вопрос заключается в том, что после ввода данных с использованием подготовленных операторов и сидения в моей базе данных мне нужно снова использовать подготовленные заявления, если я беру данные из базы данных, сам ими управляю (т. Е. Без участия пользователя), а затем возвращаю их обратно база данных?Нужно ли мне санировать данные из базы данных?
Я знаю, что если я буду дезинфицировать данные на пути от пользователя, мне нужно его дезинфицировать, манипулируя им самостоятельно и снова помещая его в базу данных. Но относится ли это также к подготовленным заявлениям?
Итак, подведем итоги, данные пользователя -> использовать подготовленный оператор -> в базу данных. Но нужно ли делать следующее при работе с данными, представленными пользователем, но подготовленными данными перед хранением: данные из базы данных -> использовать подготовленный оператор -> в базу данных?
Спасибо!
Не может повредить, хотя я не думаю, что это необходимо, в строгом смысле этого слова. – hd1
Если данные могут быть введены пользователями, то дезинфекция - хорошая идея. Если данные являются программными, тогда это не обязательно. –
Я бы это сделал. Кто скажет, что кто-то не запускал сценарий для обновления данных таким образом, чтобы впоследствии возникать проблемы. Или позже, кто-то не дезинфицирует данные, и он попадает, хотя импортер или слияние. Лучше быть в безопасности, чем потом сожалеть! Хотя, я не большой поклонник изменения данных без одобрения пользователей ... – xQbert