繁体   English   中英

将数据写入数据库安全问题

Writing data to database security question

提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供   中文繁体   英文版本   中英对照 版本,有任何建议请联系yoyou2525@163.com。

我正在开发一个 android 应用程序,并计划在准备好后将其发布到 Google Store。 在这个应用程序中,玩家有余额,我现在使用 Firebase 实时数据库作为我的数据库,这一直很好地为我服务。

我只是想知道这种代码有多容易被利用? 让我们看一个例子:

这是对 Firebase 数据库中用户余额部分的非常简单的写入:

代码(CSharp):

dbreference.Child("Players").Child("someplayername").Child("Balance").SetValueAsync(2000);

这段代码在安全性方面有多糟糕? 有人可以“挖掘”这个 .apk 应用程序并简单地将其编辑为他们自己的值吗? 我知道我可以在后端添加这个平衡,但仍然必须从用户客户端发送一些值,即使它是一个简单的 ON/OFF 布尔值,后端将处理其余的......

问题暂未有回复.您可以查看右边的相关问题.
1 Android资产数据库安全问题?

我在看这个页面,这也解释了如何在本地Android项目(在资产)使用一个数据库,来填充应用标准数据库(由Android管理,在数据/ ...)喜欢这样 。 这样,资产数据库中的所有数据都可以在apk中自由读取,对吧? 如果在数据库中存在个人信息或证书,则这不是存储数据的好方法。 在re ...

2 关于数据库安全

我在mysqli()中使用准备好的语句; 在我的网站上插入和检索数据时,我也使用bind_param,所以我不直接在查询中添加变量。我使用strip_tags清除所有输入,我还要注意什么? ...

3 数据库/ PHP安全问题

我们正在为公司数据库开发一个非常简单的第一阶段GUI。 目前我们的交付时间相当有限。 所以我们考虑使用一个简单的SQL存储过程并检索所有数据。 允许用户查看的数据取决于数据库和Active Directory中定义的安全级别。 因此,在获取所有数据之后,GUI仅显示用户有权查看/编辑的内 ...

4 Firebase数据库安全规则

我真的在努力使用firebase数据库安全规则。 我正在开发一个简单的应用程序,用户可以在其中维护记录列表,任何人都可以阅读,但只有创建记录的用户才能编辑或删除。 只需将其视为todo应用程序,经过身份验证的用户可以管理任务列表。 用户可以阅读彼此的任务列表,但只有创建任务的用户才 ...

5 微服务 - 数据库安全

我们将走微服务路线来尝试分解单体应用。 以前,我们有一个被多个应用程序访问的数据库。 这些应用程序被授予他们需要访问的特定表。 对于微服务架构,我们计划在服务中包含特定的域,并且该服务有自己的数据库。 我们使用自托管 Windows 服务来支持微服务。 它们都命中 SQL 服务器以获得持久性。 ...

7 Android:关于SQLite数据库的安全问题

您好我有一个Android应用程序。 在我的应用程序中,我有一个存储在设备上的SQLite数据库,应该与存储在服务器上的MySQL数据库同步。 现在我必须检索ID列表。 我可以查询SQLite数据库或MySQL数据库。 我选择使用SQLite数据库,因为考虑到我必须做的事情,它会更快 ...

9 tinymce在数据库安全性问题中存储生成的标记

我已将tinymce用作网站上论坛功能的一部分。 我正在使用textarea的innerHTML并将其存储在SQL数据库中。 我在查看帖子时检索标记。 在执行我的操作时是否存在任何安全问题? tinymce是否具有任何内置功能来阻止恶意内容/标记被添加并因此被保存? ...

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2022 STACKOOM.COM