文章详情页
对于数字型SQL注入如何拦截?验证是否为数字能否有效?
浏览:237日期:2022-06-05 13:23:55
问题描述
测试在sql查询中加上了单双引号一样能进行sql注入。
如题,假设验证参数是否为数字能否进行拦截SQL注入?
if (!is_numeric($id)) {exit('非法'); }
使用如此验证测试中已经无法进行SQL注入,但是这样是绝对安全的吗?
小白求助。
问题解答
回答1:使用框架的sql语句封装方法,框架给你做好了防sql注入,等自己知识经验足够了,再去研究这些
相关文章:
1. angular.js - angular ui bootstrap 中文显示问题2. javascript - 怎么实现点击表格中的某一行然后就在表单处出现表格中的对应的属性值啊3. docker - 如何修改运行中容器的配置4. Docker for Mac 创建的dnsmasq容器连不上/不工作的问题5. docker-machine添加一个已有的docker主机问题6. 关于docker下的nginx压力测试7. angular.js - angularjs的自定义过滤器如何给文字加颜色?8. java - servlet的init方法和选择Filter的init方法来加载配置文件,二者有何区别?9. javascript - react-router 4.0版本怎么实现以前onEnter的效果10. dockerfile - 我用docker build的时候出现下边问题 麻烦帮我看一下
排行榜
网公网安备