对于数字型SQL注入如何拦截?验证是否为数字能否有效?
测试在sql查询中加上了单双引号一样能进行sql注入。
如题,假设验证参数是否为数字能否进行拦截SQL注入?
if (!is_numeric($id)) {
exit('非法');
}使用如此验证测试中已经无法进行SQL注入,但是这样是绝对安全的吗?
小白求助。
测试在sql查询中加上了单双引号一样能进行sql注入。
如题,假设验证参数是否为数字能否进行拦截SQL注入?
if (!is_numeric($id)) {
exit('非法');
}使用如此验证测试中已经无法进行SQL注入,但是这样是绝对安全的吗?
小白求助。
