从SQL注入中恢复

我们不要说我是偏执狂,但我一直在花一小时学习如何防止SQL注入(以及XSS的价值).

我想知道的是,如果我进行了每日备份,那么SQL注入似乎不会对我的数据库造成永久性伤害.不导入昨天我的表副本只是恢复它们然后我可以在我的快乐方式？

就实际的数据丢失而言,你大多是正确的 - 你将失去过去一天所做的任何改变,但除此之外,你将回到功能数据库.

然而,还有其他一些事情,仅仅因为它们没有"丢失",并不意味着它们受到损害并不坏.这些类似于用户帐户信息(尤其是密码哈希)的东西 - 人们用来保护其帐户的东西,如果被错误的人发现,可能会导致恶意使用他们的信息和资源.

这就是为什么你必须首先努力避免安全漏洞,而不是简单地回滚任何变化.