简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW)
對於數位型SQL注入如何攔截?驗證是否為數字能否有效?
顾及
顾及 2020-05-05 20:19:27
0
1
922

測試在sql查詢中加上了單雙引號一樣能進行sql注入。

如題,假設驗證參數是否為數字能否進行攔截SQL注入? 

if (!is_numeric($id)) {
exit('非法'); 
        }

使用如此驗證測試中已經無法進行SQL注入,但是這樣是絕對安全的嗎?

小白求助。

顾及
顾及

全部回覆(1)
路边的小蚂蚁i
路边的小蚂蚁i2020-05-09 10:37:04 1樓

使用框架的sql語句封裝方法,框架為你做好了防sql注入,等自己知識經驗夠了,再去研究這些
點贊 +0
新增回覆
熱門專題
更多>
熱門文章
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板
關於我們 免責聲明 Sitemap
PHP中文網:公益線上PHP培訓,幫助PHP學習者快速成長!