文章详情页
对于数字型SQL注入如何拦截?验证是否为数字能否有效?
浏览:204日期:2022-06-05 13:23:55
问题描述
测试在sql查询中加上了单双引号一样能进行sql注入。
如题,假设验证参数是否为数字能否进行拦截SQL注入?
if (!is_numeric($id)) {exit('非法'); }
使用如此验证测试中已经无法进行SQL注入,但是这样是绝对安全的吗?
小白求助。
问题解答
回答1:使用框架的sql语句封装方法,框架给你做好了防sql注入,等自己知识经验足够了,再去研究这些
相关文章:
1. html - 内嵌app 的web 页面如何应用 app 内置的静态文件2. docker安装后出现Cannot connect to the Docker daemon.3. javascript - weex和node,js到底是怎样一个关系呢?4. css - transform-origin 旋转参考点5. android - 离线地图的这种列表该怎么实现?6. debian - docker依赖的aufs-tools源码哪里可以找到啊?7. docker镜像push报错8. docker-machine添加一个已有的docker主机问题9. python3.x - python连oanda的模拟交易api获取json问题第七问10. python - django 按日归档统计订单求解
排行榜
网公网安备