文章詳情頁
對于數字型SQL注入如何攔截?驗證是否為數字能否有效?
瀏覽:166日期:2022-06-05 13:23:55
問題描述
測試在sql查詢中加上了單雙引號一樣能進行sql注入。
如題,假設驗證參數是否為數字能否進行攔截SQL注入?
if (!is_numeric($id)) {exit('非法'); }
使用如此驗證測試中已經無法進行SQL注入,但是這樣是絕對安全的嗎?
小白求助。
問題解答
回答1:使用框架的sql語句封裝方法,框架給你做好了防sql注入,等自己知識經驗足夠了,再去研究這些
相關文章:
1. javascript - 關于apply()與call()的問題2. java - 在用戶不登錄的情況下,用戶如何添加保存到購物車?3. javascript - nginx反向代理靜態資源403錯誤?4. java - spring boot 如何打包成asp.net core 那種獨立應用?5. docker網絡端口映射,沒有方便點的操作方法么?6. 安全性測試 - nodejs中如何防mySQL注入7. docker - 各位電腦上有多少個容器啊?容器一多,自己都搞混了,咋辦呢?8. 推薦好用mysql管理工具?for mac和pc9. Mysql 組合索引最左原則的疑惑10. javascript - 如何將函數計算出的內容傳遞為變量
排行榜
