问下，开发的软件与数据库直连，有哪些风险或缺陷？

朕的

     如果利用火山的mysql客户端类库，开发一个小软件，对外公开使用的风险疑问？？？

1、排除逆向程序获取mysql账号信息外，有没有其他的风险？
2、比如：dll注入或伪造dll执行SQL，或者直接对赋值提交参数SQL注入的可能？

3、mysql连接登陆好像抓包可以抓到IP端口和账号，密码是加密后的应该不好破解吧？
4、在数据交换时是未加密的，抓包应该可以直接抓到。如果用类库带的启用SSL能否起到安全的作用？






看到网上有什么中间件，感觉用起来有点麻烦，有的是借助php交换数据，有的好像要专门用windows系统做服务部署TCP协议的程序服务端，性能效率上也会打折扣和操控上也会复杂。具体对此没有研究，有没有擅长接触这类问题的朋友，帮忙解答一下。谢谢！

朕的

有人吗 请教请教

srchentao

我的感受是没有绝对的安全，尽量做你现在能做的安全措施，

srchentao

现在都是移动办公了，对自己狠一点，直接去学一下php，我自己就是写过进销存，经历过易语言使用本地数据库，c#链接阿里云的数据库，到了去年直接php，一劳永逸，电脑和手机都能用

Fang0x378

srchentao 发表于 2021-5-28 19:01
现在都是移动办公了，对自己狠一点，直接去学一下php，我自己就是写过进销存，经历过易语言使用本地数据库 ...

学php还得学前端，学美工。
前端美工是最烦的。

Fang0x378

你在客户Duan里直连mysql，客户Duan里肯定存有mysql地址，端口，用户名，密码，
这些数据被人获取之后，数据库不就是裸奔了？

朕的

Fang0x378 发表于 2021-5-28 20:55
你在客户Duan里直连mysql，客户Duan里肯定存有mysql地址，端口，用户名，密码，
这些数据被人获取之后，数 ...

不存，我通过别的方法动态引用。

guo828587

朕的 发表于 2021-5-28 23:38
不存，我通过别的方法动态引用。

都没用,用PHP做中间件吧!把要执行的命令发给PHP就行,PHP执行SQL语句

Fang0x378

我最近也在研究这个，准备用火山写个服务端，放在云服务器里。
这是我的想法，不找到效率如何。

67564226

数据库本身通讯是加密的,  

除了可以从软件反编译到你的客户Duan中的帐号密码外,

其它的还是安全的.
中间件的目的,就是绕过了反编译出你的数据库帐号密码的可能.

为什么非要写一个PHP中间件吗？ 这个要学好东西。
用程序写一个中间件服务不好吗？ 客户Duan直接连接这个中间服务器就行了，
如果嫌易的效率低，用火山写不就可以了。 选择多了去了。