Comment intercepter une injection SQL numérique ? Est-il valable de vérifier s'il s'agit d'un numéro ?
顾及
顾及 2020-05-05 20:19:27
0
1
1116

J'ai testé que l'ajout de guillemets simples et doubles à la requête SQL peut toujours provoquer une injection SQL.

Comme la question, en supposant que le paramètre de vérification est un nombre, l'injection SQL peut-elle être interceptée ?

if (!is_numeric($id)) {
exit('非法'); 
        }

L'injection SQL n'est plus possible dans de tels tests de vérification, mais est-ce absolument sûr ?

Xiaobai demande de l'aide.

顾及
顾及

répondre à tous(1)
路边的小蚂蚁i

Utilisez la méthode d'encapsulation des instructions SQL du framework. Le framework empêchera l'injection SQL pour vous. Lorsque vous aurez suffisamment de connaissances et d'expérience, vous pourrez les étudier

.
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal