숫자 SQL 주입을 차단하는 방법은 무엇입니까? 숫자인지 확인하는 것이 유효한가요?
顾及
顾及 2020-05-05 20:19:27
0
1
1099

SQL 쿼리에 작은따옴표 및 큰따옴표를 추가하면 여전히 SQL 삽입이 발생할 수 있음을 테스트했습니다.

질문처럼 검증 매개변수가 숫자라고 가정하면 SQL 인젝션을 차단할 수 있나요?

if (!is_numeric($id)) {
exit('非法'); 
        }

이러한 검증 테스트에서는 더 이상 SQL 인젝션이 불가능하지만, 이것이 과연 안전할까요?

샤오바이가 도움을 요청합니다.

顾及
顾及

모든 응답(1)
路边的小蚂蚁i

프레임워크의 SQL 문 캡슐화 방법을 사용하면 프레임워크에서 SQL 삽입을 방지할 수 있습니다. 충분한 지식과 경험이 있으면 이러한 내용을 연구할 수 있습니다.

최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿