文章詳情頁
對于數(shù)字型SQL注入如何攔截?驗證是否為數(shù)字能否有效?
瀏覽:185日期:2022-06-05 13:23:55
問題描述
測試在sql查詢中加上了單雙引號一樣能進行sql注入。
如題,假設(shè)驗證參數(shù)是否為數(shù)字能否進行攔截SQL注入?
if (!is_numeric($id)) {exit('非法'); }
使用如此驗證測試中已經(jīng)無法進行SQL注入,但是這樣是絕對安全的嗎?
小白求助。
問題解答
回答1:使用框架的sql語句封裝方法,框架給你做好了防sql注入,等自己知識經(jīng)驗足夠了,再去研究這些
相關(guān)文章:
1. 百度地圖 - Android app中準備接入地圖sdk,百度VS高德哪個好一點?2. mongoDB批量插入文檔時,運行下面代碼,用MongoVUE查看數(shù)據(jù)庫,mongo庫中只存在一個文檔?不應(yīng)該是20個嗎?3. 百度地圖api - Android百度地圖SDK,MapView上層按鈕可見卻不可觸,怎么解決?4. HTML5禁止img預(yù)覽該怎么解決?5. javascript - 如何將一個長為365的數(shù)組對象按月份切割成12組?6. javascript - 關(guān)于圣杯布局的一點疑惑7. node.js - vue文件修改后如何自動build成html、js、css等8. android-studio - 用Android Studio開發(fā)基于百度位置服務(wù)的Android軟件中遇到j(luò)ar中沒有主清單屬性的問題9. javascript - JS如何把回調(diào)閉包形參傳遞給外部環(huán)境的變量10. html5 - 需要做一個移動端微信頁面的小游戲,腦子里比較空希望有大神小神稍微指點指點。
排行榜
熱門標簽
網(wǎng)公網(wǎng)安備