简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Comment intercepter une injection SQL numérique ? Est-il valable de vérifier s'il s'agit d'un numéro ?
顾及
顾及 2020-05-05 20:19:27
0
1
1004

J'ai testé que l'ajout de guillemets simples et doubles à la requête SQL peut toujours provoquer une injection SQL.

Comme la question, en supposant que le paramètre de vérification est un nombre, l'injection SQL peut-elle être interceptée ?

if (!is_numeric($id)) { exit('非法'); }

L'injection SQL n'est plus possible dans de tels tests de vérification, mais est-ce absolument sûr ?

Xiaobai demande de l'aide.

顾及
顾及

répondre à tous (1)
路边的小蚂蚁i
路边的小蚂蚁i2020-05-09 10:37:04 1 plancher

Utilisez la méthode d'encapsulation des instructions SQL du framework. Le framework empêchera l'injection SQL pour vous. Lorsque vous aurez suffisamment de connaissances et d'expérience, vous pourrez les étudier

.
Comme+0
Ajouter une réponse
    Sujets populaires
    Plus>
    Articles populaires
    Tutoriels populaires
    Plus>
    Tutoriels associés
    Recommandations populaires
    Derniers cours
    Derniers téléchargements
    Plus>
    effets Web
    Code source du site Web
    Matériel du site Web
    Modèle frontal
    À propos de nous Clause de non-responsabilité Sitemap
    Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!