Bagaimana untuk memintas suntikan SQL berangka? Adakah sah untuk mengesahkan sama ada ia adalah nombor?
顾及
顾及 2020-05-05 20:19:27
0
1
1118

Diuji bahawa menambah tanda petikan tunggal dan berganda pada pertanyaan sql masih boleh menyebabkan suntikan sql.

Seperti soalan, dengan mengandaikan parameter pengesahan ialah nombor, bolehkah suntikan SQL dipintas?

if (!is_numeric($id)) {
exit('非法'); 
        }

Suntikan SQL tidak lagi boleh dilakukan dalam ujian pengesahan sedemikian, tetapi adakah ini benar-benar selamat?

Xiaobai meminta bantuan.

顾及
顾及

membalas semua(1)
路边的小蚂蚁i

Gunakan kaedah enkapsulasi penyata sql rangka kerja ini akan menghalang suntikan sql untuk anda Apabila anda mempunyai pengetahuan dan pengalaman yang mencukupi, anda boleh mempelajarinya

Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan