数値 SQL インジェクションをインターセプトするにはどうすればよいですか?それが数値であるかどうかを確認することは有効ですか?
顾及
顾及 2020-05-05 20:19:27
0
1
1117

SQL クエリに一重引用符と二重引用符を追加しても SQL インジェクションが発生する可能性があることをテストします。

タイトルにあるように、検証パラメータが数値であると仮定して SQL インジェクションをインターセプトできますか?

if (!is_numeric($id)) {
exit('非法'); 
        }

SQL インジェクションはこのような検証テストでは不可能になりましたが、これは絶対に安全ですか?

シャオバイは助けを求めています。

顾及
顾及

全員に返信(1)
路边的小蚂蚁i

フレームワークの SQL ステートメントのカプセル化メソッドを使用します。フレームワークにより、SQL インジェクションが防止されます。十分な知識と経験がある場合は、これらを学習できます

いいねを押す +0
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート