创建具有不可知名称的表更安全吗？ [英] Is it more secure to create tables with unguessable name?

问题描述

如果数据库中的表名是不可取的，是否会使它更安全？

例如而不是命名用户USER我们将其命名为USER-x0001

这种方法是否使数据库更安全再次SQL注入？

If the tables name in the database are unguessable does it make it more secure?
for example instead of naming the user "USER" we name it "USER-x0001"
does this approach make the database more secure again SQL injection?

推荐答案

不，不显着。可以使用SELECT返回数据库中的所有表名。

为了避免SQL注入，请使用参数化查询而不是字符串连接。

No, not significantly. It's possible to use SELECT to return all the table names in a DB.
To avoid SQL Injection, use parameterized queries instead of string concatenation.

这篇关于创建具有不可知名称的表更安全吗？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！