简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  に質問  >  本文

数値 SQL インジェクションをインターセプトするにはどうすればよいですか?それが数値であるかどうかを確認することは有効ですか?

SQL クエリに一重引用符と二重引用符を追加しても SQL インジェクションが発生する可能性があることをテストします。

タイトルにあるように、検証パラメータが数値であると仮定して SQL インジェクションをインターセプトできますか? 

if (!is_numeric($id)) {
exit('非法'); 
        }

SQL インジェクションはこのような検証テストでは不可能になりましたが、これは絶対に安全ですか?

シャオバイは助けを求めています。

顾及顾及1602日前1049

全員に返信(1)返信します

  • 路边的小蚂蚁i

    路边的小蚂蚁i2020-05-09 10:37:04

    フレームワークの SQL ステートメントのカプセル化メソッドを使用します。フレームワークにより、SQL インジェクションが防止されます。十分な知識と経験がある場合は、これらを学習できます

    返事
    0
  • キャンセル返事