Seguridad relativa a la carga útil de consulta SQL

votos
0

Actualmente, estoy usando la Unidad motor de juego como interfaz. Esto se refiere a servicio web Azure (PHP), que luego habla a la base de datos SQL Azure.

Soy actualmente, la publicación de una variable para el servicio web principalmente para donde foo = 'bar', etc, este servicio web que hace la consulta en el servicio web y ecos a cabo los $ SQLResult. No estoy enviando el nombre de la columna y la tabla desde el extremo frontal al servicio web como algunos ejemplos envían a toda la cadena de consulta de la aplicación front-end para el servicio web o directamente a la base de datos SQL. La conexión con el servicio web utiliza HTTPS con TLS 1.2.

Mi pregunta es:

En términos de seguridad: es esta una práctica común (haciendo su interrogación por dentro del servicio web)? o esto proporciona ninguna seguridad en absoluto.

Publicado el 27/11/2018 a las 16:49
fuente por usuario
En otros idiomas...                            

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more