Maison > Questions et réponses > le corps du texte
J'ai testé que l'ajout de guillemets simples et doubles à la requête SQL peut toujours provoquer une injection SQL.
Comme la question, en supposant que le paramètre de vérification est un nombre, l'injection SQL peut-elle être interceptée ?
if (!is_numeric($id)) { exit('非法'); }
L'injection SQL n'est plus possible dans de tels tests de vérification, mais est-ce absolument sûr ?
Xiaobai demande de l'aide.
路边的小蚂蚁i2020-05-09 10:37:04
Utilisez la méthode d'encapsulation des instructions SQL du framework. Le framework empêchera l'injection SQL pour vous. Lorsque vous aurez suffisamment de connaissances et d'expérience, vous pourrez les étudier
.