文章詳情頁
對于數字型SQL注入如何攔截?驗證是否為數字能否有效?
瀏覽:149日期:2022-06-05 13:23:55
問題描述
測試在sql查詢中加上了單雙引號一樣能進行sql注入。
如題,假設驗證參數是否為數字能否進行攔截SQL注入?
if (!is_numeric($id)) {exit('非法'); }
使用如此驗證測試中已經無法進行SQL注入,但是這樣是絕對安全的嗎?
小白求助。
問題解答
回答1:使用框架的sql語句封裝方法,框架給你做好了防sql注入,等自己知識經驗足夠了,再去研究這些
相關文章:
1. css3的背景圖片屬性有沒有把圖中這塊藍框區域(275*230)完整放在60*50區域?怎么寫呢2. javascript - jQuery each 方法第三個參數args 如何解釋?3. javascript - js中遞歸與for循環同時發生的時候,代碼的執行順序是怎樣的?4. java - new + 類名,一定需要申明一個對象嗎?5. android - 優酷的安卓及蘋果app還在使用flash技術嗎?6. javascript - 前端開發 本地靜態文件頻繁修改,預覽時的緩存怎么解決?7. 新手 - Python 爬蟲 問題 求助8. java - public <T> T findOne(T record) 這是什么意思9. mysql數據庫每次查詢是一條線程嗎?10. python - linux怎么在每天的凌晨2點執行一次這個log.py文件
排行榜
網公網安備