文章詳情頁(yè)
對(duì)于數(shù)字型SQL注入如何攔截?驗(yàn)證是否為數(shù)字能否有效?
瀏覽:162日期:2022-06-05 13:23:55
問(wèn)題描述
測(cè)試在sql查詢(xún)中加上了單雙引號(hào)一樣能進(jìn)行sql注入。
如題,假設(shè)驗(yàn)證參數(shù)是否為數(shù)字能否進(jìn)行攔截SQL注入?
if (!is_numeric($id)) {exit('非法'); }
使用如此驗(yàn)證測(cè)試中已經(jīng)無(wú)法進(jìn)行SQL注入,但是這樣是絕對(duì)安全的嗎?
小白求助。
問(wèn)題解答
回答1:使用框架的sql語(yǔ)句封裝方法,框架給你做好了防sql注入,等自己知識(shí)經(jīng)驗(yàn)足夠了,再去研究這些
相關(guān)文章:
1. javascript - 原生canvas中如何獲取到觸摸事件的canvas內(nèi)坐標(biāo)?2. 我在centos容器里安裝docker,也就是在容器里安裝容器,報(bào)錯(cuò)了?3. mysql優(yōu)化 - mysql EXPLAIN之后怎么看結(jié)果進(jìn)行優(yōu)化 ?4. golang - 用IDE看docker源碼時(shí)的小問(wèn)題5. android - 用textview顯示html時(shí)如何寫(xiě)imagegetter獲取網(wǎng)絡(luò)圖片6. JavaScript事件7. css3 - css怎么實(shí)現(xiàn)圖片環(huán)繞的效果8. css3 - border-bottom 的長(zhǎng)度可否超過(guò)盒子的寬度呢?實(shí)現(xiàn)如下圖效果。(我的書(shū)下面的線)9. debian - docker依賴(lài)的aufs-tools源碼哪里可以找到啊?10. docker gitlab 如何git clone?
排行榜

熱門(mén)標(biāo)簽