文章詳情頁
對于數(shù)字型SQL注入如何攔截?驗證是否為數(shù)字能否有效?
瀏覽:187日期:2022-06-05 13:23:55
問題描述
測試在sql查詢中加上了單雙引號一樣能進(jìn)行sql注入。
如題,假設(shè)驗證參數(shù)是否為數(shù)字能否進(jìn)行攔截SQL注入?
if (!is_numeric($id)) {exit('非法'); }
使用如此驗證測試中已經(jīng)無法進(jìn)行SQL注入,但是這樣是絕對安全的嗎?
小白求助。
問題解答
回答1:使用框架的sql語句封裝方法,框架給你做好了防sql注入,等自己知識經(jīng)驗足夠了,再去研究這些
相關(guān)文章:
1. docker容器呢SSH為什么連不通呢?2. 在windows下安裝docker Toolbox 啟動Docker Quickstart Terminal 失敗!3. docker - 各位電腦上有多少個容器啊?容器一多,自己都搞混了,咋辦呢?4. docker網(wǎng)絡(luò)端口映射,沒有方便點的操作方法么?5. angular.js - react的redux和vue的vuex,angular呢6. javascript - 回調(diào)函數(shù)和普通調(diào)用函數(shù)的區(qū)別?7. eclipse - 如何解決no atk-wrapper in java.library.path8. javascript - input框相關(guān)問題9. docker start -a dockername 老是卡住,什么情況?10. docker images顯示的鏡像過多,狗眼被亮瞎了,怎么辦?
排行榜
熱門標(biāo)簽
網(wǎng)公網(wǎng)安備