文章詳情頁
對于數字型SQL注入如何攔截?驗證是否為數字能否有效?
瀏覽:265日期:2022-06-05 13:23:55
問題描述
測試在sql查詢中加上了單雙引號一樣能進行sql注入。
如題,假設驗證參數是否為數字能否進行攔截SQL注入?
if (!is_numeric($id)) {exit('非法'); }
使用如此驗證測試中已經無法進行SQL注入,但是這樣是絕對安全的嗎?
小白求助。
問題解答
回答1:使用框架的sql語句封裝方法,框架給你做好了防sql注入,等自己知識經驗足夠了,再去研究這些
相關文章:
1. 運行python程序時出現“應用程序發生異常”的內存錯誤?2. spring-mvc - spring-session-redis HttpSessionListener失效3. 在mac下出現了兩個docker環境4. 利用IPMI遠程安裝centos報錯!5. IOS app應用軟件的id號怎么查詢?比如百度貼吧的app-id=4779278136. javascript - 最近用echarts做統計圖時遇到兩個問題!!7. javascript - node得到req不能得到boolean8. 淺談Vue使用Cascader級聯選擇器數據回顯中的坑9. java - Spring boot 讀取 放在 jar 包外的,log4j 配置文件,系統有創建日志文件,不寫入日志信息。10. javascript - 在 model里定義的 引用表模型時,model為undefined。
排行榜
網公網安備