文章詳情頁
對于數字型SQL注入如何攔截?驗證是否為數字能否有效?
瀏覽:127日期:2022-06-05 13:23:55
問題描述
測試在sql查詢中加上了單雙引號一樣能進行sql注入。
如題,假設驗證參數是否為數字能否進行攔截SQL注入?
if (!is_numeric($id)) {exit('非法'); }
使用如此驗證測試中已經無法進行SQL注入,但是這樣是絕對安全的嗎?
小白求助。
問題解答
回答1:使用框架的sql語句封裝方法,框架給你做好了防sql注入,等自己知識經驗足夠了,再去研究這些
相關文章:
1. 對于meta的使用2. html5 - html的ajax請求到spring的controller的地址怎樣可以不添加項目名字啊3. node.js - nodejs中mysql子查詢返回多行結果怎么處理?4. 數據庫設計 - 社交應用的mysql表主鍵該怎么定義?5. mysql - 瞬間流量很高的網站,要頻繁的插入數據到數據庫,應該怎么解決這個問題?6. python - angular route 與 django urls 沖突怎么解決?7. 非root安裝MySQL5.6報錯,求助!!!8. 輸入地址報以下截圖錯誤,怎么辦?9. javascript - 關于iscroll的一段代碼,希望有人解釋10. 微信內網頁上傳圖片問題
排行榜
網公網安備