Bagaimana untuk memintas suntikan SQL berangka? Adakah sah untuk mengesahkan sama ada ia adalah nombor?
Diuji bahawa menambah tanda petikan tunggal dan berganda pada pertanyaan sql masih boleh menyebabkan suntikan sql.
Seperti soalan, dengan mengandaikan parameter pengesahan ialah nombor, bolehkah suntikan SQL dipintas?
if (!is_numeric($id)) {
exit('非法');
}Suntikan SQL tidak lagi boleh dilakukan dalam ujian pengesahan sedemikian, tetapi adakah ini benar-benar selamat?
Xiaobai meminta bantuan.
