讲师中心微信公众号

首页

文章

后端开发 web前端数据库开发工具 php框架常见问题科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程自媒体新闻

专题

后端开发 web前端数据库开发工具 php框架科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程新闻

AI工具

AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令

学习

大前端后端开发数据库移动端运维开发计算机基础

编程手册

大前端后端开发数据库移动端运维开发计算机基础

下载

js特效网站源码工具下载类库下载网站素材学习资源插件扩展手机游戏

最近更新

首页 > web前端 > js教程 > 正文

php is_numberic函数造成的SQL注入漏洞_javascript技巧

php中文网

发布： 2016-05-16 16:55:58

原创

1587人浏览过

一、is_numberic函数简介
国内一部分CMS程序里面有用到过is_numberic函数，我们先看看这个函数的结构
bool is_numeric (mixed $var)
如果 var 是数字和数字字符串则返回 TRUE，否则返回 FALSE。
二、函数是否安全
接下来我们来看个例子，说明这个函数是否安全。

Browse AI

Browse AI

AI驱动的网页内容抓取和数据采集工具

Browse AI

105

Browse AI

复制代码代码如下:

$s = is_numeric($_GET['s'])?$_GET['s']:0;
$sql="insert into test(type)values($s);";  //是 values($s) 不是values('$s')
mysql_query($sql);

上面这个片段程序是判断参数s是否为数字，是则返回数字，不是则返回0，然后带入数据库查询。（这样就构造不了sql语句）
我们把‘1 or 1' 转换为16进制 0x31206f722031 为s参数的值
程序运行后，我们查询数据库看看，如下图：
php is_numberic函数造成的SQL注入漏洞_javascript技巧

php is_numberic函数造成的SQL注入漏洞_javascript技巧

如果再重新查询这个表的字段出来，不做过滤带入另一个SQL语句，将会造成2次注入.
三、总结
尽量不要使用这函数，如果要使用这个函数，建议使用规范的sql语句,条件加入单引号，这样16进制0x31206f722031就会在数据库里显示出来。而不会出现1 or 1。

相关标签：

php

大家都在看：

WooCommerce页面特定元素隐藏指南：PHP与CSS条件判断 WooCommerce特定页面元素条件隐藏指南解决PHP会话Cookie跨域或源不匹配导致不持久化问题 PHP与JavaScript Fetch POST请求数据交互指南解决PHP会话Cookie在跨域请求中不保留的问题

PHP速学教程(入门到精通)

PHP速学教程(入门到精通)

PHP怎么学习？PHP怎么入门？PHP在哪学？PHP怎么学才快？不用担心，这里为大家提供了PHP速学教程(入门到精通)，有需要的小伙伴保存下载就能学习啦！

来源：php中文网

上一篇：JS对文本框值的判断示例_javascript技巧下一篇：关于JavaScript对象的动态选择及遍历对象_javascript技巧

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

最新问题

如何理解JavaScript原型链_JavaScript中的继承机制怎样工作原型链是JavaScript中对象属性查找的路径，从实例__proto__逐级向上追溯至Object.prototype（__proto__为null终止）；构造函数的prototype是原型链起点，实例__proto__指向其prototype；继承需用Object.create(Parent.prototype)链接子类prototype并修复constructor，同时用Parent.call(this)继承实例属性。

2025-12-21 13:11:02

540

javascript回调地狱是什么_如何避免代码嵌套过深回调地狱指多层嵌套异步回调导致代码难读难维护，如连续readFile嵌套；可用Promise链式调用、async/await、函数拆分与守卫语句优化。

2025-12-21 12:38:54

341

javascript的Web API是什么_如何与浏览器功能交互？ JavaScript的WebAPI是浏览器提供的接口，用于调用内置功能，如DOM操作、Fetch网络请求、Storage数据存储、Geolocation定位、Canvas绘图等，非JS语言原生部分，受同源策略和权限限制。

2025-12-21 12:35:49

257

javascript的Map是什么_如何创建键值对集合？ Map是JavaScript中键可为任意类型的内置键值对集合，比普通对象更灵活可靠；可通过newMap()创建，支持set/get/has/delete等操作及for...of、keys()、values()等遍历方式，且保留插入顺序、size可直接获取。

2025-12-21 12:09:54

243

javascript npm是什么_如何管理和使用第三方包？ npm是JavaScript的包管理工具，既指在线仓库npmjs.com，也指本地命令行工具，用于安装、更新、卸载和管理第三方模块；通过npminit初始化项目生成package.json，npminstall安装依赖并更新node_modules与package-lock.json，支持生产依赖与开发依赖区分，模块可通过require或import引入。

2025-12-21 12:07:25

897

javascript的Date对象有哪些坑_如何处理时区和格式化问题 JavaScriptDate对象四大坑：一、字符串构造默认本地时区解析，无偏移ISO串按UTC解析致日期偏差；二、getXXX()方法返回本地时间值，需用getUTCXXX()获取UTC值；三、格式化方法行为不一致且难定制，推荐Intl.DateTimeFormat或专业库；四、Date仅存毫秒数无时区属性，本质是时间点而非带时区时间。

2025-12-21 12:04:02

797

JavaScript中如何实现模块化_CommonJS和ES6区别 JavaScript模块化主要有CommonJS和ES6两种方式：前者用require/module.exports，运行时同步加载，Node原生支持；后者用import/export，编译时静态分析，浏览器和新Node版本原生支持；二者长期共存、各司其职。

2025-12-21 11:38:02

524

javascript instanceof运算符是什么_如何检查对象的类型？ instanceof是JavaScript中用于检测对象是否为某构造函数实例的运算符，通过检查对象原型链是否包含Constructor.prototype返回布尔值；仅适用于对象，对原始值返回false，可区分引用类型但受跨全局环境限制。

2025-12-21 11:36:08

959

javascript的Cookie是什么_如何设置和读取用户信息？ Cookie是浏览器提供的客户端小型文本存储机制，用于保存登录状态等数据，由服务器通过Set-Cookie设置、浏览器自动回传，具大小限制、作用域控制及HttpOnly等安全属性。

2025-12-21 11:32:11

676

JavaScript模块化有哪些规范_CommonJS和ES6有何区别？ JavaScript模块化主流规范有CommonJS和ES6Module两种广泛落地，前者用于Node.js默认环境，后者获现代浏览器及新版Node原生支持；AMD/CMD已基本淘汰。

2025-12-21 11:30:08

202

相关专题

更多>

热门推荐

开源免费商场系统

广告

热门教程

更多>

相关推荐

热门推荐

最新课程

最新下载

更多>

网站特效

网站源码

网站素材

前端模板

关于我们免责申明举报中心意见反馈讲师合作广告合作最新更新: php中文网：公益在线php培训，帮助PHP学习者快速成长！; 关注服务号技术交流群

PHP中文网订阅号: 每天精选资源文章推送

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

PHP学习

技术支持

返回顶部