Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Apakah mungkin untuk melakukan injeksi SQL (Tingkat TINGGI) di Aplikasi Web yang Rentan?

Penambahan is_numeric tidak akan menjadikan ini serangan sql besar-besaran, tetapi is_numeric tidak terlalu tepat:

is_numeric('0xdeadbeef') // true
is_numeric('10e3') // true

Mungkin lebih baik menggunakan filter:

if (false !== ($id = filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT))) {
}


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Laravel 5 PDOException Tidak Dapat Menemukan Driver

  2. cara mudah untuk memilih baris dari semua tabel

  3. Sanitasi parameter pengguna MySQL

  4. Instal dan Konfigurasi MySQL Workbench di Ubuntu 16.04

  5. Periksa apakah ini duplikat