Возможно ли выполнить запрос к БД через адресную строку?

Question

[Borizzz]

Может вопрос задан не совсем понятно, но описал, как смог

Подскажите, если на сайте планируется возможность добавлять информацию, картинки и т.д. только через пхп админ и без инпутов на самом сайте, возможно ли сделать sql иньекцию?

Ситуация такая, хочется написать сайт, где только админ будет менять все картинки, статьи и фотографии.
Есть ли угрозы для такого сайта или стандартный sqli connect это достаточно без каких-либо дополнительных проверок?

Answer 1

[Boris Köln]

Из консоли: mysql -u ЛОГИН -p БД

phpMyAdmin и аналоги достаточно безопасны, если пароль не хранить в конфиге, использовать сложный пароль, https, нестандартный порт, путь и пр.

Comments

[Borizzz]

не в конфиге это где?
в примерах создавали отдельный файл connect и в нем подключение прописывали, это и есть не в конфиге?
а не стандартный порт и путь, где это меняется?

[Boris Köln]

В конфиге сайта - это одно.
Я говорил, что нельзя хранить пароль БД в конфиге phpMyAdmin.

https, порт и путь - в настройках вебсервера

[Borizzz]

Boris Korobkov: спасибо!