PHP和SQL Server之间是否可以进行SQL注入？

我理解，为了防止从客户端或外部注入PHP，PHP中的验证是至关重要的

---

我想知道的是，在PHP准备并运行查询之后，在数据库接收到查询之前，是否有可能导致注入？如果托管服务器和SQL server不同怎么办？

从理论上讲，篡改Web服务器和数据库之间的连接始终是可能的，但这需要行为人非常熟练，能够访问Web服务器和数据库之间的网络节点

---

如果他成功地做到了这一点，那么你需要担心的远不止SQL注入。

从理论上讲，篡改Web服务器和数据库之间的连接总是可能的，但这需要犯罪者非常熟练，能够访问Web服务器和数据库之间的网络节点

---

如果他成功地做到了这一点，那么你需要担心的远不止SQL注入。

从理论上讲，篡改Web服务器和数据库之间的连接总是可能的，但这需要犯罪者非常熟练，能够访问Web服务器和数据库之间的网络节点

---

如果他成功地做到了这一点，那么你需要担心的远不止SQL注入。

从理论上讲，篡改Web服务器和数据库之间的连接总是可能的，但这需要犯罪者非常熟练，能够访问Web服务器和数据库之间的网络节点

---

---

如果他成功地做到了这一点，那么您需要担心的事情远不止SQL注入。

为什么必须进行验证才能防止SQL注入？即使没有验证，也可以防止sql注入。结果可能是空的，但这是准注入器的错误。PHP不运行查询。它向数据库发送查询指令，并在适当的情况下接收结果。在任何情况下，如果您确保变量具有正确的数据类型，并且使用查询参数，那么您应该对此主题没有问题。@DanBracuk-黑客是否可以在PHP查询指令到达SQL Server之前阅读它？请分享你知道的关于这个主题的任何链接。NSA已经做了，所以是的-这是可能的。为什么必须进行验证才能防止sql注入？即使没有验证，也可以防止sql注入。结果可能是空的，但这是准注入器的错误。PHP不运行查询。它向数据库发送查询指令，并在适当的情况下接收结果。在任何情况下，如果您确保变量具有正确的数据类型，并且使用查询参数，那么您应该对此主题没有问题。@DanBracuk-黑客是否可以在PHP查询指令到达SQL Server之前阅读它？请分享你知道的关于这个主题的任何链接。NSA已经做了，所以是的-这是可能的。为什么必须进行验证才能防止sql注入？即使没有验证，也可以防止sql注入。结果可能是空的，但这是准注入器的错误。PHP不运行查询。它向数据库发送查询指令，并在适当的情况下接收结果。在任何情况下，如果您确保变量具有正确的数据类型，并且使用查询参数，那么您应该对此主题没有问题。@DanBracuk-黑客是否可以在PHP查询指令到达SQL Server之前阅读它？请分享你知道的关于这个主题的任何链接。NSA已经做了，所以是的-这是可能的。为什么必须进行验证才能防止sql注入？即使没有验证，也可以防止sql注入。结果可能是空的，但这是准注入器的错误。PHP不运行查询。它向数据库发送查询指令，并在适当的情况下接收结果。在任何情况下，如果您确保变量具有正确的数据类型，并且使用查询参数，那么您应该对此主题没有问题。@DanBracuk-黑客是否可以在PHP查询指令到达SQL Server之前阅读它？请分享你知道的关于这个主题的任何链接。NSA已经做了，所以是的-这是可能的。你的应用程序可能会在某个有数据中心的网络主机上运行。他们的工作是确保通过数据中心中各个服务器之间的连接流动的数据保存在本地网络中，从而不会受到黑客的任何窃听或篡改。计算机网络如何工作以及它们如何容易受到攻击是一个巨大的课题——这个问题太大了，无法在这里讨论。阅读书籍或者更好——参加一门关于计算机网络的课程。我喜欢你的解释和建议。这个地方确实是一所很好的学校。如果可能的话，尝试分享一些链接，以便进一步研究。非常感谢。应该有很多资源。我上计算机网络课时的课本是詹姆斯·库罗斯的《计算机网络——自上而下的方法》，我发现这是一本优秀而全面的入门书。作为一名PHP程序员，您不需要对网络编程了解太多，因为与TCP连接和HTTP协议相关的所有内容都由Apache/Nginx处理。然而，如果你想深入研究，你会想在Java、Ruby或Python中尝试“套接字编程”。只有在熟悉了这些主题并理解了网络层、基础设施和编程接口之后，你才能理解黑客是如何做的，以及你能做些什么来阻止它。但是请记住，保护服务器之间连接的工作是网络管理员的工作，而不是程序员的工作。充其量，如果您不信任网络，您的工作就是确保您的软件支持SSL连接。您的应用程序可能正在某个具有数据中心的Web主机上运行。他们的工作是确保数据流动