Es wurde getestet, dass das Hinzufügen einfacher und doppelter Anführungszeichen zur SQL-Abfrage immer noch zu einer SQL-Injection führen kann.
Wie die Frage: Kann die SQL-Injection abgefangen werden, vorausgesetzt, der überprüfungsparameter ist eine Zahl?
if (!is_numeric($id)) {
exit('非法');
}SQL-Injection ist bei solchen Verifizierungstests nicht mehr m?glich, aber ist das absolut sicher?
Xiaobai bittet um Hilfe.
1
0
0
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
