Wie kann man eine numerische SQL-Injection abfangen? Ist es gültig zu überprüfen, ob es sich um eine Zahl handelt?
Es wurde getestet, dass das Hinzufügen einfacher und doppelter Anführungszeichen zur SQL-Abfrage immer noch zu einer SQL-Injection führen kann.
Wie die Frage: Kann die SQL-Injection abgefangen werden, vorausgesetzt, der Überprüfungsparameter ist eine Zahl?
if (!is_numeric($id)) {
exit('非法');
}SQL-Injection ist bei solchen Verifizierungstests nicht mehr möglich, aber ist das absolut sicher?
Xiaobai bittet um Hilfe.
