Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/sql/76.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
WordPress$wpdb对象对于使用PHI信息进行SQL调用是否安全?_Sql_Wordpress_Hipaa - Fatal编程技术网
Fatal编程技术网
  • sql/
  • WordPress$wpdb对象对于使用PHI信息进行SQL调用是否安全?

WordPress$wpdb对象对于使用PHI信息进行SQL调用是否安全?

sql wordpress

WordPress$wpdb对象对于使用PHI信息进行SQL调用是否安全?,sql,wordpress,hipaa,Sql,Wordpress,Hipaa,我正在建立一个需要符合HIPAA的网站,我想知道使用WordPress$wpdb对象进行SQL是否安全?$wpdb对象将与PHI(受保护的健康信息)一起工作,因此我希望确保这不会违反任何规定 手动创建SQL对象并调用外部数据库是否比使用$wpdb对象更好?甚至有很大的区别吗 让我知道是否有更好的方法安全地完成SQL调用。谢谢 注意:此请求适用于需要WordPress上的HIPAA投诉网站的客户,该网站目前位于Amazon EC2和Amazon RDS(都是符合HIPAA的平台)。 WordPre

我正在建立一个需要符合HIPAA的网站,我想知道使用WordPress$wpdb对象进行SQL是否安全?$wpdb对象将与PHI(受保护的健康信息)一起工作,因此我希望确保这不会违反任何规定

  • 手动创建SQL对象并调用外部数据库是否比使用$wpdb对象更好?甚至有很大的区别吗

    • 让我知道是否有更好的方法安全地完成SQL调用。谢谢

    注意:此请求适用于需要WordPress上的HIPAA投诉网站的客户,该网站目前位于Amazon EC2和Amazon RDS(都是符合HIPAA的平台)。

    WordPress抨击或谈论其“漏洞历史”是一种有偏见的观点。无数机构和企业现在都在运行WordPress PHI解决方案

    不知道为什么会有反对票,但没有解释为什么会有反对票的评论。请解释你的反对票。对实际问题有一个可靠的答案会更好

    这可能证实$wpdb是安全的,只要它做得好,尽管我想听听第二种意见

    我在网上看到的文章中没有专门提到与PHI数据一起使用的$wpdb对象,但现在我可以从上面的链接中假设它是一个安全对象。

    这是一个较旧的答案,但我只是想为未来的读者权衡一下。
    $wpdb
    对象在遵循官方记录的用法时,与任何其他经过战斗测试的DBAL一样安全。然而,主要的潜在问题是,它是一个全局对象,可以透明地与恶意的替代对象交换,并且它通过过滤器发出事件以供所有代码读取。这意味着每一个插件或主题都有可能是邪恶的或泄露你的数据,所以在选择、安装和更新这些插件或主题时要小心。谢谢,克里斯。此项目不包括任何插件或主题。这是无头可湿性粉剂和定制!