文章詳情頁(yè)
對(duì)于數(shù)字型SQL注入如何攔截?驗(yàn)證是否為數(shù)字能否有效?
瀏覽:245日期:2022-06-05 13:23:55
問(wèn)題描述
測(cè)試在sql查詢中加上了單雙引號(hào)一樣能進(jìn)行sql注入。
如題,假設(shè)驗(yàn)證參數(shù)是否為數(shù)字能否進(jìn)行攔截SQL注入?
if (!is_numeric($id)) {exit('非法'); }
使用如此驗(yàn)證測(cè)試中已經(jīng)無(wú)法進(jìn)行SQL注入,但是這樣是絕對(duì)安全的嗎?
小白求助。
問(wèn)題解答
回答1:使用框架的sql語(yǔ)句封裝方法,框架給你做好了防sql注入,等自己知識(shí)經(jīng)驗(yàn)足夠了,再去研究這些
相關(guān)文章:
1. docker-compose中volumes的問(wèn)題2. 關(guān)docker hub上有些鏡像的tag被標(biāo)記““This image has vulnerabilities””3. boot2docker無(wú)法啟動(dòng)4. docker安裝后出現(xiàn)Cannot connect to the Docker daemon.5. nignx - docker內(nèi)nginx 80端口被占用6. java - SSH框架中寫(xiě)分頁(yè)時(shí)service層中不能注入分頁(yè)類7. 關(guān)于docker下的nginx壓力測(cè)試8. docker容器呢SSH為什么連不通呢?9. docker images顯示的鏡像過(guò)多,狗眼被亮瞎了,怎么辦?10. dockerfile - 為什么docker容器啟動(dòng)不了?
排行榜
熱門(mén)標(biāo)簽
網(wǎng)公網(wǎng)安備