在论坛中发布 SQL 代码是个坏主意吗?
[英]Is posting SQL code in forums a bad idea?
问题描述
在这些论坛或任何论坛中发布我公司的 SQL 代码是否有任何风险?
具体来说,我指的是 SQL 查询的示例。 这些查询显然显示了我的数据库表中的表和不同字段的连接。
4 个解决方案
解决方案1
3 已采纳 2011-04-30 03:14:10
如果出现以下情况,风险非常低:
- 您没有公布公司名称或 web 地址
- 在你的 SQL 中没有等待被利用的 SQL 注入
- 服务器本身是安全的和打补丁的
- 您不使用您的代码段发布连接凭据
解决方案2
1 2011-04-30 02:56:26
隐藏相关名称等应该很容易。想一个很好的类比并用它替换名称。 我认为人们不会太在意尝试“找到你”。 我们对解决您的问题更感兴趣。
解决方案3
1 2011-04-30 02:56:34
只要不显示专有信息,SQL 就是 SQL。 我总是建议分享例如数据的“假”信息。
解决方案4
1 2011-04-30 03:10:13
只有连接信息(用户名、密码、IP 等)是敏感的 - 没有这些信息:
SELECT e.*
FROM EMPLOYEES e
……很安全。 我和其他任何人都不能删除您表中的任何内容。
我不建议在发布问题时过多地抽象事物 - 一些细节可以决定您遇到的问题。
在SQL Server数据库中使用单行配置表。馊主意?
[英]Using a Single Row configuration table in SQL Server database. Bad idea?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.