SQL クエリに一重引用符と二重引用符を追加しても SQL インジェクションが発生する可能性があることをテストします。
タイトルにあるように、検証パラメータが数値であると仮定して SQL インジェクションをインターセプトできますか?
if (!is_numeric($id)) { exit('非法'); }
SQL インジェクションはこのような検証テストでは不可能になりましたが、これは絶対に安全ですか?
シャオバイは助けを求めています。
フレームワークの SQL ステートメントのカプセル化メソッドを使用します。フレームワークにより、SQL インジェクションが防止されます。十分な知識と経験がある場合は、これらを学習できます
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
フレームワークの SQL ステートメントのカプセル化メソッドを使用します。フレームワークにより、SQL インジェクションが防止されます。十分な知識と経験がある場合は、これらを学習できます