Comment intercepter une injection SQL numérique ? Est-il valable de vérifier s'il s'agit d'un numéro ?

Question

Le test montre que l'ajout de guillemets simples et doubles à la requête SQL peut toujours provoquer une injection SQL. Comme le dit la question, en supposant que le paramètre de vérification est un nombre, l'injection SQL peut-elle être interceptée ? si (!is_numeric($id)) {
exit('illégal');
Il n'est plus possible d'effectuer une injection SQL dans de tels tests de vérification, mais est-ce absolument sûr ? Xiaobai demande de l'aide.

路边的小蚂蚁i · Answer

Utilisez la méthode d'encapsulation des instructions SQL du framework. Le framework empêchera l'injection SQL pour vous. Lorsque vous aurez suffisamment de connaissances et d'expérience, vous pourrez les étudier

.

Php8, je viens aussi

Apprenez la mise en page d'un site Web en 30 minutes

Tutoriel vidéo Shangguan Oracle débutant à compétent

Votre première ligne de code UNI-APP

Flutter de zéro au lancement de l'application

Brother Lian Nouveau didacticiel vidéo Linux

Tutoriel vidéo AXURE 9 (convient à l'interface utilisateur interactive de conception de produits du chef de produit)

Tutoriel vidéo PS Zero Basic Proficiency

Tutoriel vidéo de 16 jours sur l'interface utilisateur pour vous aider à démarrer

Tutoriel vidéo sur les techniques PS et les techniques de découpage

Tutoriel vidéo sur la construction et le lancement de projets d'Alibaba Cloud Environment

Présentation des réseaux informatiques - Connaissances de base que les programmeurs doivent maîtriser

Tutoriel essentiel pour les programmeurs - Explication du protocole HTTP

Tutoriel vidéo Websocket