Wie kann man eine numerische SQL-Injection abfangen? Ist es gültig zu überprüfen, ob es sich um eine Zahl handelt?
顾及
顾及 2020-05-05 20:19:27
0
1
1101

Es wurde getestet, dass das Hinzufügen einfacher und doppelter Anführungszeichen zur SQL-Abfrage immer noch zu einer SQL-Injection führen kann.

Wie die Frage: Kann die SQL-Injection abgefangen werden, vorausgesetzt, der Überprüfungsparameter ist eine Zahl?

if (!is_numeric($id)) {
exit('非法'); 
        }

SQL-Injection ist bei solchen Verifizierungstests nicht mehr möglich, aber ist das absolut sicher?

Xiaobai bittet um Hilfe.

顾及
顾及

Antworte allen(1)
路边的小蚂蚁i

使用框架的sql语句封装方法,框架给你做好了防sql注入,等自己知识经验足够了,再去研究这些

Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage