提前道歉,有点菜鸟:
我为我的网站写了一个搜索功能,我注意到一些奇怪的搜索:
'>"<svg/onload=confirm('search')>
和
'nvOpzp; AND 1=1 OR (<'">iKO)),
据我所知,这些是注射尝试。我通过 ajax 调用将我的搜索框内容发送到服务器。然后通过 php 准备好的 mysqli 语句搜索 mysql 数据库。格式化的 HTML 字符串返回给用户。我不会在 javascript 中公开任何数据库信息(数据库名称、表、列等)。
是否有可能注入恶意软件?
有什么办法可以判断是否注入了某些东西? (我的数据库中没有任何内容)
我用准备好的陈述足以保护自己吗?