文章詳情頁(yè)
對(duì)于數(shù)字型SQL注入如何攔截?驗(yàn)證是否為數(shù)字能否有效?
瀏覽:160日期:2022-06-05 13:23:55
問(wèn)題描述
測(cè)試在sql查詢(xún)中加上了單雙引號(hào)一樣能進(jìn)行sql注入。
如題,假設(shè)驗(yàn)證參數(shù)是否為數(shù)字能否進(jìn)行攔截SQL注入?
if (!is_numeric($id)) {exit('非法'); }
使用如此驗(yàn)證測(cè)試中已經(jīng)無(wú)法進(jìn)行SQL注入,但是這樣是絕對(duì)安全的嗎?
小白求助。
問(wèn)題解答
回答1:使用框架的sql語(yǔ)句封裝方法,框架給你做好了防sql注入,等自己知識(shí)經(jīng)驗(yàn)足夠了,再去研究這些
相關(guān)文章:
1. 查詢(xún)mysql數(shù)據(jù)庫(kù)中指定表指定日期的數(shù)據(jù)?有詳細(xì)2. mysql - 怎么生成這個(gè)sql表?3. mysql儲(chǔ)存json錯(cuò)誤4. php - 公眾號(hào)文章底部的小程序二維碼如何統(tǒng)計(jì)?5. mysql - 表名稱(chēng)前綴到底有啥用?6. mysql - 數(shù)據(jù)庫(kù)表中,兩個(gè)表互為外鍵參考如何解決7. Navicat for mysql 中以json格式儲(chǔ)存的數(shù)據(jù)存在大量反斜杠,如何去除?8. 在mybatis使用mysql的ON DUPLICATE KEY UPDATE語(yǔ)法實(shí)現(xiàn)存在即更新應(yīng)該使用哪個(gè)標(biāo)簽?9. mysql - 數(shù)據(jù)庫(kù)建字段,默認(rèn)值空和empty string有什么區(qū)別 11010. sql語(yǔ)句 - 如何在mysql中批量添加用戶(hù)?
排行榜
熱門(mén)標(biāo)簽
網(wǎng)公網(wǎng)安備