文章详情页

对于数字型SQL注入如何拦截？验证是否为数字能否有效？

更多 QQ空间微信 QQ好友腾讯朋友复制链接

【字号：大中小】日期：2022-06-05 13:23:55浏览：49作者：猪猪

问题描述

测试在sql查询中加上了单双引号一样能进行sql注入。

如题，假设验证参数是否为数字能否进行拦截SQL注入？

if (!is_numeric($id)) {exit('非法'); }

使用如此验证测试中已经无法进行SQL注入，但是这样是绝对安全的吗？

小白求助。

问题解答

回答1：

使用框架的sql语句封装方法，框架给你做好了防sql注入，等自己知识经验足够了，再去研究这些

上一条：登录界面验证显示undefined，求解。下一条：PHP中文网定制款鼠标垫

相关文章：

1. docker镜像push报错2. 为什么我ping不通我的docker容器呢？？？3. docker start -a dockername 老是卡住，什么情况？4. boot2docker无法启动5. macos - mac下docker如何设置代理6. docker-compose 为何找不到配置文件？7. 新手学习vue和node.js的困惑8. 关docker hub上有些镜像的tag被标记““This image has vulnerabilities””9. 求解答：访问不了虚拟服务器的问题？10. nignx - docker内nginx 80端口被占用