文章詳情頁
對于數字型SQL注入如何攔截?驗證是否為數字能否有效?
瀏覽:125日期:2022-06-05 13:23:55
問題描述
測試在sql查詢中加上了單雙引號一樣能進行sql注入。
如題,假設驗證參數是否為數字能否進行攔截SQL注入?
if (!is_numeric($id)) {exit('非法'); }
使用如此驗證測試中已經無法進行SQL注入,但是這樣是絕對安全的嗎?
小白求助。
問題解答
回答1:使用框架的sql語句封裝方法,框架給你做好了防sql注入,等自己知識經驗足夠了,再去研究這些
相關文章:
1. docker api 開發的端口怎么獲取?2. angular.js - angularjs的自定義過濾器如何給文字加顏色?3. docker-compose 為何找不到配置文件?4. docker gitlab 如何git clone?5. MySQL數據庫中文亂碼的原因6. angular.js - 關于$apply()7. dockerfile - 我用docker build的時候出現下邊問題 麻煩幫我看一下8. mysql - 新浪微博中的關注功能是如何設計表結構的?9. 在windows下安裝docker Toolbox 啟動Docker Quickstart Terminal 失敗!10. css - C#與java開發Windows程序哪個好?
排行榜
網公網安備