首页  >  问答  >  正文

对于数字型SQL注入如何拦截?验证是否为数字能否有效?

测试在sql查询中加上了单双引号一样能进行sql注入。

如题,假设验证参数是否为数字能否进行拦截SQL注入?

if (!is_numeric($id)) {
exit('非法'); 
        }

使用如此验证测试中已经无法进行SQL注入,但是这样是绝对安全的吗?

小白求助。

顾及顾及1651 天前1081

全部回复(1)我来回复

  • 路边的小蚂蚁i

    路边的小蚂蚁i2020-05-09 10:37:04

    使用框架的sql语句封装方法,框架给你做好了防sql注入,等自己知识经验足够了,再去研究这些

    回复
    0
  • 取消回复