文章詳情頁
對于數字型SQL注入如何攔截?驗證是否為數字能否有效?
瀏覽:124日期:2022-06-05 13:23:55
問題描述
測試在sql查詢中加上了單雙引號一樣能進行sql注入。
如題,假設驗證參數是否為數字能否進行攔截SQL注入?
if (!is_numeric($id)) {exit('非法'); }
使用如此驗證測試中已經無法進行SQL注入,但是這樣是絕對安全的嗎?
小白求助。
問題解答
回答1:使用框架的sql語句封裝方法,框架給你做好了防sql注入,等自己知識經驗足夠了,再去研究這些
相關文章:
1. mysql - 這條聯合sql語句哪里錯了2. webpack - vuejs+java前后臺分離實現及部署問題3. docker容器呢SSH為什么連不通呢?4. docker鏡像push報錯5. docker安裝后出現Cannot connect to the Docker daemon.6. python - 有什么好的可以收集貨幣基金的資源?7. docker start -a dockername 老是卡住,什么情況?8. docker網絡端口映射,沒有方便點的操作方法么?9. css3 - jquery div 翻轉?10. Docker for Mac 創建的dnsmasq容器連不上/不工作的問題
排行榜
網公網安備