文章詳情頁
對于數字型SQL注入如何攔截?驗證是否為數字能否有效?
瀏覽:159日期:2022-06-05 13:23:55
問題描述
測試在sql查詢中加上了單雙引號一樣能進行sql注入。
如題,假設驗證參數是否為數字能否進行攔截SQL注入?
if (!is_numeric($id)) {exit('非法'); }
使用如此驗證測試中已經無法進行SQL注入,但是這樣是絕對安全的嗎?
小白求助。
問題解答
回答1:使用框架的sql語句封裝方法,框架給你做好了防sql注入,等自己知識經驗足夠了,再去研究這些
相關文章:
1. 在mybatis使用mysql的ON DUPLICATE KEY UPDATE語法實現存在即更新應該使用哪個標簽?2. 怎么php怎么通過數組顯示sql查詢結果呢,查詢結果有多條,如圖。3. mysql - 怎么生成這個sql表?4. php - 公眾號文章底部的小程序二維碼如何統計?5. Navicat for mysql 中以json格式儲存的數據存在大量反斜杠,如何去除?6. mysql - 數據庫建字段,默認值空和empty string有什么區別 1107. mysql儲存json錯誤8. sql語句 - 如何在mysql中批量添加用戶?9. mysql - 表名稱前綴到底有啥用?10. mysql - 數據庫表中,兩個表互為外鍵參考如何解決
排行榜
網公網安備