文章详情页
对于数字型SQL注入如何拦截?验证是否为数字能否有效?
问题描述
测试在sql查询中加上了单双引号一样能进行sql注入。
如题,假设验证参数是否为数字能否进行拦截SQL注入?
if (!is_numeric($id)) {exit('非法'); }
使用如此验证测试中已经无法进行SQL注入,但是这样是绝对安全的吗?
小白求助。
问题解答
回答1:使用框架的sql语句封装方法,框架给你做好了防sql注入,等自己知识经验足够了,再去研究这些
相关文章:
1. python相关问题求解决,有偿2. javascript - input输入框触发change事件后,外部元素会被选中3. python - 用__call__ 实现装饰器功能4. javascript - 把字符串日期转换成一般时间格式后,发现小于10的数字不会自动添加0在前面,如下5. javascript - 在sublime中如何给.vue文件注释?6. javascript - js判断一个数组是否重复7. python - 请问用cxfreeze打包的可执行程序能反编译出源码么?8. javascript - vue2.0中router.repalce跟router.push有什么区别,二者的应用场景是会有怎样的区别?9. javascript - 这种上传图片预览怎么做?10. javascript - prismplayer播放器全屏问题
排行榜
网公网安备