SQL 쿼리에 작은따옴표 및 큰따옴표를 추가하면 여전히 SQL 삽입이 발생할 수 있음을 테스트했습니다.
질문처럼 검증 매개변수가 숫자라고 가정하면 SQL 인젝션을 차단할 수 있나요?
if (!is_numeric($id)) { exit('非法'); }
이러한 검증 테스트에서는 더 이상 SQL 인젝션이 불가능하지만, 이것이 과연 안전할까요?
샤오바이가 도움을 요청합니다.
路边的小蚂蚁i2020-05-09 10:37:04
프레임워크의 SQL 문 캡슐화 방법을 사용하면 프레임워크에서 SQL 삽입을 방지할 수 있습니다. 충분한 지식과 경험이 있으면 이러한 내용을 연구할 수 있습니다.