Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Có thể thực hiện việc chèn SQL (Mức cao) trên Ứng dụng web dễ bị tổn thương không?

Việc bổ sung is_numeric sẽ không làm cho đây là một cuộc tấn công sql toàn diện, nhưng is_numeric chỉ là không chính xác lắm:

is_numeric('0xdeadbeef') // true
is_numeric('10e3') // true

Có lẽ tốt hơn nên sử dụng bộ lọc:

if (false !== ($id = filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT))) {
}


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Cách chèn giá trị vào MYSQL-Table bằng cách sử dụng Select-Statements

  2. Sự khác biệt giữa giá trị NULL và giá trị trống trong Mysql

  3. Heroku MySQL Auto Increment

  4. Làm cách nào để thử lại giao dịch sau khi gặp sự cố bằng Doctrine?

  5. Hiệu suất chế độ xem MySQL