Php MySQL上的_BASE64()是否安全?
我这里有点麻烦。我正在为我的社交辩论平台构建一个搜索引擎,为了安全起见,除了敏感数据外,所有用户内容都用base64编码。在构建搜索引擎时,我偶然发现了一个问题;显然,如果用户内容都存储在base64中,我就无法搜索。然后,我在这里偶然发现了一个答案,说明在SQL查询中使用FROM_BASE64将解码并处理它。作为一个对安全性极度偏执的人,我首先关心的是:在处理数据时,该函数是否能够防止任何SQL注入攻击?或者我在发布内容时需要使用real\u escape,然后使用base64来安全地使用该功能吗?简短回答:只要您不将HTTP数据放入FROM\u base64-query,就根本不需要使用base64,但使用它并没有害处。如果要将转义的http数据放入其中,还需要检查SQL模式。。。许多语言都有特定的DBM擒纵函数/库,建议您使用它们Php MySQL上的_BASE64()是否安全?,php,mysql,sql,security,base64,Php,Mysql,Sql,Security,Base64,我这里有点麻烦。我正在为我的社交辩论平台构建一个搜索引擎,为了安全起见,除了敏感数据外,所有用户内容都用base64编码。在构建搜索引擎时,我偶然发现了一个问题;显然,如果用户内容都存储在base64中,我就无法搜索。然后,我在这里偶然发现了一个答案,说明在SQL查询中使用FROM_BASE64将解码并处理它。作为一个对安全性极度偏执的人,我首先关心的是:在处理数据时,该函数是否能够防止任何SQL注入攻击?或者我在发布内容时需要使用real\u escape,然后使用base64来安全地使用该功
永远不要将http数据直接馈送到任何类型的DB函数中而不进行转义。如果您对安全性极为怀疑,那么您会意识到BASE64根本不是一种加密机制。。。而且永远不应该被用来存储敏感的东西…如果你删除了异常,你说的是同样的事情。。。其中,出于安全目的,所有用户内容都以base64编码。这意味着出于安全目的的所有用户内容都是base64…为什么要对安全内容进行base64编码?你只是让自己更难受。Base64最好留给传输层,而不是存储层。用户输入如何安全?塞吉奥:我们是来帮助你的,我们什么都不告诉你,你是在这里向别人寻求帮助的人。因此,如果有人误读了你的问题或没有得到你所说的东西,至少要有礼貌地回答我。你不想你的问题被回答?因为这就是你无法回答问题的原因。你到底在说什么?忽略base64,除非你想存储二进制数据并关注SQL转义,不要存储在base64中,存储在纯文本中,使用参数来避免SQL注入