首页 >社区问答列表 >对于数字型SQL注入如何拦截?验证是否为数字能否有效?

对于数字型SQL注入如何拦截?验证是否为数字能否有效?

测试在sql查询中加上了单双引号一样能进行sql注入。

如题,假设验证参数是否为数字能否进行拦截SQL注入?

if (!is_numeric($id)) {
exit('非法'); 
        }

使用如此验证测试中已经无法进行SQL注入,但是这样是绝对安全的吗?

小白求助。