찾다

 >  Q&A  >  본문

숫자 SQL 주입을 차단하는 방법은 무엇입니까? 숫자인지 확인하는 것이 유효한가요?

SQL 쿼리에 작은따옴표 및 큰따옴표를 추가하면 여전히 SQL 삽입이 발생할 수 있음을 테스트했습니다.

질문처럼 검증 매개변수가 숫자라고 가정하면 SQL 인젝션을 차단할 수 있나요?

if (!is_numeric($id)) {
exit('非法'); 
        }

이러한 검증 테스트에서는 더 이상 SQL 인젝션이 불가능하지만, 이것이 과연 안전할까요?

샤오바이가 도움을 요청합니다.

顾及顾及1669일 전1098

모든 응답(1)나는 대답할 것이다

  • 路边的小蚂蚁i

    路边的小蚂蚁i2020-05-09 10:37:04

    프레임워크의 SQL 문 캡슐화 방법을 사용하면 프레임워크에서 SQL 삽입을 방지할 수 있습니다. 충분한 지식과 경험이 있으면 이러한 내용을 연구할 수 있습니다.

    회신하다
    0
  • 취소회신하다