测试在sql查询中加上了单双引号一样能进行sql注入。
如题,假设验证参数是否为数字能否进行拦截SQL注入?
1
1381if (!is_numeric($id)) {
exit('非法');
}使用如此验证测试中已经无法进行SQL注入,但是这样是绝对安全的吗?
小白求助。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
![ThinkPHP5快速开发企业站点[全程实录]](https://img.php.cn/upload/course/000/000/068/6253d918a3ce7278.png)
收藏
使用框架的sql语句封装方法,框架给你做好了防sql注入,等自己知识经验足够了,再去研究这些