文章詳情頁
對于數字型SQL注入如何攔截?驗證是否為數字能否有效?
瀏覽:130日期:2022-06-05 13:23:55
問題描述
測試在sql查詢中加上了單雙引號一樣能進行sql注入。
如題,假設驗證參數是否為數字能否進行攔截SQL注入?
if (!is_numeric($id)) {exit('非法'); }
使用如此驗證測試中已經無法進行SQL注入,但是這樣是絕對安全的嗎?
小白求助。
問題解答
回答1:使用框架的sql語句封裝方法,框架給你做好了防sql注入,等自己知識經驗足夠了,再去研究這些
相關文章:
1. java - Oracle如何獲取去重結果集中某一條數據的下一條數據2. javascript - 求正則表達式的寫法3. mysql scripts提示 /usr/bin/perl: bad interpreter4. python - 數據無法插入到mysql表里5. npm install -g browser-sync這個之后出錯 還有人嗎 我都感覺沒人回答問題了6. python - pyspider的分布式運行成功,2臺slave跑,但是時間并沒有縮短問題?7. atom開始輸入!然后按tab只有空格出現沒有html格式出現8. ubuntu - elasticsearch-head插件安裝后,啟動問題!9. javascript - 小程序跳轉失敗?10. 致命錯誤: Class ’appfacadeTest’ not found
排行榜
網公網安備