文章详情页
对于数字型SQL注入如何拦截?验证是否为数字能否有效?
浏览:156日期:2022-06-05 13:23:55
问题描述
测试在sql查询中加上了单双引号一样能进行sql注入。
如题,假设验证参数是否为数字能否进行拦截SQL注入?
if (!is_numeric($id)) {exit('非法'); }
使用如此验证测试中已经无法进行SQL注入,但是这样是绝对安全的吗?
小白求助。
问题解答
回答1:使用框架的sql语句封装方法,框架给你做好了防sql注入,等自己知识经验足够了,再去研究这些
相关文章:
1. mysql - 数据库建字段,默认值空和empty string有什么区别 1102. sql语句 - 如何在mysql中批量添加用户?3. mysql建表报错,查手册看不懂,求解?4. PHP类属性声明?5. 求大神支招,php怎么操作在一个html文件的<head>标记内添加内容?6. 怎么php怎么通过数组显示sql查询结果呢,查询结果有多条,如图。7. 致命错误: Class ’appfacadeTest’ not found8. 老师们php,插入数据库mysql,都是空的,要怎么解决9. javascript - mysql插入数据时怎样避免与库中的数据重复?10. phpstady在win10上运行
排行榜
网公网安备