Diuji bahawa menambah tanda petikan tunggal dan berganda pada pertanyaan sql masih boleh menyebabkan suntikan sql.
Seperti soalan, dengan mengandaikan parameter pengesahan ialah nombor, bolehkah suntikan SQL dipintas?
if (!is_numeric($id)) {
exit('非法');
}Suntikan SQL tidak lagi boleh dilakukan dalam ujian pengesahan sedemikian, tetapi adakah ini benar-benar selamat?
Xiaobai meminta bantuan.
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Gunakan kaedah enkapsulasi penyata sql rangka kerja ini akan menghalang suntikan sql untuk anda Apabila anda mempunyai pengetahuan dan pengalaman yang mencukupi, anda boleh mempelajarinya