文章详情页
对于数字型SQL注入如何拦截?验证是否为数字能否有效?
浏览:191日期:2022-06-05 13:23:55
问题描述
测试在sql查询中加上了单双引号一样能进行sql注入。
如题,假设验证参数是否为数字能否进行拦截SQL注入?
if (!is_numeric($id)) {exit('非法'); }
使用如此验证测试中已经无法进行SQL注入,但是这样是绝对安全的吗?
小白求助。
问题解答
回答1:使用框架的sql语句封装方法,框架给你做好了防sql注入,等自己知识经验足够了,再去研究这些
相关文章:
1. win10系统 php安装swoole扩展2. html按键开关如何提交我想需要的值到数据库3. PHPExcel表格导入数据库怎么导入4. index.php错误,求指点5. html5和Flash对抗是什么情况?6. vue.js - Vue 如何像Angular.js watch 一样监听数据变化7. 关于Java引用传递的一个困惑?8. javascript - bootstrap table固定列之后宽度无法对齐怎么解决?9. html5 - 我引用的是花瓣网上的图片,在自己电脑上可以正常显示(状态码200),但在别人电脑上是403forbid,有大神知道是什么吗?10. 我毕业以后在工作之余学了 PHP,都是自学 现在在找这方面的工作 求前辈指导学习方向 工作常用的知识
排行榜
网公网安备