投稿
  1. 首页
  2. 随笔

我可以避免SQL注入吗?

视频转化器2022-11-15随笔阅读8

我可以避免SQL注入吗?,第1张

我可以避免SQL注入吗?

您没有在消毒 

$_POST['id']

做一个

intval()
就可以了,或(更好)拒绝共处理如果ID不是整数(假设ID是一个
int
字段)。

if (!is_numeric($_POST['id']) die ("Invalid ID");


欢迎分享,转载请注明来源:内存溢出

原文地址:https://www.54852.com/zaji/5021434.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
视频转化器视频转化器一级用户组
00
上一篇 2022-11-15
下一篇2022-11-15

发表评论

登录后才能评论

评论列表(0条)

    保存