顾及2020-05-05 20:19:27 0 1 174
[PHP讨论组]举报回复话题 ↕
测试在sql查询中加上了单双引号一样能进行sql注入。
如题,假设验证参数是否为数字能否进行拦截SQL注入?
if (!is_numeric($id)) { exit('非法'); }
使用如此验证测试中已经无法进行SQL注入,但是这样是绝对安全的吗?
小白求助。
1
0
分享
路边的小蚂蚁i 2020-05-09 10:37:041楼
使用框架的sql语句封装方法,框架给你做好了防sql注入,等自己知识经验足够了,再去研究这些
赞 +0添加回复
路边的小蚂蚁i 2020-05-09 10:37:041楼
使用框架的sql语句封装方法,框架给你做好了防sql注入,等自己知识经验足够了,再去研究这些
赞 +0添加回复