recherche

Maison  >  Questions et réponses  >  le corps du texte

Comment intercepter une injection SQL numérique ? Est-il valable de vérifier s'il s'agit d'un numéro ?

J'ai testé que l'ajout de guillemets simples et doubles à la requête SQL peut toujours provoquer une injection SQL.

Comme la question, en supposant que le paramètre de vérification est un nombre, l'injection SQL peut-elle être interceptée ?

if (!is_numeric($id)) {
exit('非法'); 
        }

L'injection SQL n'est plus possible dans de tels tests de vérification, mais est-ce absolument sûr ?

Xiaobai demande de l'aide.

顾及顾及1669 Il y a quelques jours1097

répondre à tous(1)je répondrai

  • 路边的小蚂蚁i

    路边的小蚂蚁i2020-05-09 10:37:04

    Utilisez la méthode d'encapsulation des instructions SQL du framework. Le framework empêchera l'injection SQL pour vous. Lorsque vous aurez suffisamment de connaissances et d'expérience, vous pourrez les étudier

    .

    répondre
    0
  • Annulerrépondre