对于数字型SQL注入如何拦截？验证是否为数字能否有效？

Question

测试在sql查询中加上了单双引号一样能进行sql注入。

如题，假设验证参数是否为数字能否进行拦截SQL注入？

if (!is_numeric($id)) {
exit('非法'); 
        }

使用如此验证测试中已经无法进行SQL注入，但是这样是绝对安全的吗？

小白求助。

Answer 1

使用框架的sql语句封装方法，框架给你做好了防sql注入，等自己知识经验足够了，再去研究这些