文章詳情頁
對于數字型SQL注入如何攔截?驗證是否為數字能否有效?
瀏覽:117日期:2022-06-05 13:23:55
問題描述
測試在sql查詢中加上了單雙引號一樣能進行sql注入。
如題,假設驗證參數是否為數字能否進行攔截SQL注入?
if (!is_numeric($id)) {exit('非法'); }
使用如此驗證測試中已經無法進行SQL注入,但是這樣是絕對安全的嗎?
小白求助。
問題解答
回答1:使用框架的sql語句封裝方法,框架給你做好了防sql注入,等自己知識經驗足夠了,再去研究這些
相關文章:
1. docker-compose中volumes的問題2. vim - docker中新的ubuntu12.04鏡像,運行vi提示,找不到命名.3. python 多進程 或者 多線程下如何高效的同步數據?4. docker 下面創建的IMAGE 他們的 ID 一樣?這個是怎么回事????5. docker-compose 為何找不到配置文件?6. php - 想要遠程推送emjio ios端怎么搞 需要怎么配合7. java - Hibernate查詢的數據是存放在session中嗎?8. 一個走錯路的23歲傻小子的提問9. angular.js - node.js中下載的angulae無法引入10. android - 添加multidex后在部分機型上產生anr的問題,該如何解決
排行榜
網公網安備