Es wurde getestet, dass das Hinzufügen einfacher und doppelter Anführungszeichen zur SQL-Abfrage immer noch zu einer SQL-Injection führen kann.
Wie die Frage: Kann die SQL-Injection abgefangen werden, vorausgesetzt, der Überprüfungsparameter ist eine Zahl?
if (!is_numeric($id)) { exit('非法'); }
SQL-Injection ist bei solchen Verifizierungstests nicht mehr möglich, aber ist das absolut sicher?
Xiaobai bittet um Hilfe.
使用框架的sql语句封装方法,框架给你做好了防sql注入,等自己知识经验足够了,再去研究这些