Wie kann man eine numerische SQL-Injection abfangen? Ist es gültig zu überprüfen, ob es sich um eine Zahl handelt?

Question

Der Test zeigt, dass das Hinzufügen einfacher und doppelter Anführungszeichen zur SQL-Abfrage immer noch zu einer SQL-Injection führen kann. Wie die Frage besagt, kann die SQL-Injection unter der Annahme, dass der Überprüfungsparameter eine Zahl ist, abgefangen werden? if (!is_numeric($id)) {
exit('illegal');
Es ist nicht mehr möglich, in solchen Verifizierungstests eine SQL-Injection durchzuführen, aber ist das absolut sicher? Xiaobai bittet um Hilfe.

路边的小蚂蚁i · Answer

使用框架的sql语句封装方法，框架给你做好了防sql注入，等自己知识经验足够了，再去研究这些

PHP8, ich komme auch

Lernen Sie das Website-Layout in 30 Minuten

Shangguan Oracle Video-Tutorial für Anfänger bis Fortgeschrittene

Ihre erste Zeile UNI-APP-Code

Flattern Sie von Grund auf bis zum App-Start

Brother Lian Neues Linux-Video-Tutorial

AXURE 9 Video-Tutorial (geeignet für die interaktive Produktdesign-Benutzeroberfläche von Product Manager)

Zero Basic Proficiency PS-Video-Tutorial

16-tägiges UI-Video-Tutorial für den Einstieg

PS-Techniken und Slicing-Techniken-Video-Tutorial

Video-Tutorial zum Bau und zur Projekteinführung der Alibaba Cloud-Umgebung

Überblick über Computernetzwerke – Grundkenntnisse, die Programmierer beherrschen müssen

Grundlegendes Tutorial für Programmierer – Erklärung des HTTP-Protokolls

Websocket-Video-Tutorial