php – 清理整数数据库输入
发布时间:2020-12-13 13:07:52 所属栏目:PHP教程 来源:网络整理
导读:我有一个通过POST请求获取数据的应用程序.我正在使用此数据将新行插入数据库.我知道使用 mysql_real_escape_string()(加上删除%和_)是获取字符串的方法,但整数值呢?现在,我正在使用 PHP函数intval(). 但是,我想确保intval()非常安全.当变量首先通过intval(
|
我有一个通过POST请求获取数据的应用程序.我正在使用此数据将新行插入数据库.我知道使用
mysql_real_escape_string()(加上删除%和_)是获取字符串的方法,但整数值呢?现在,我正在使用
PHP函数intval().
但是,我想确保intval()非常安全.当变量首先通过intval()运行时,我无法看到攻击者预先形成SQL注入攻击的方式(因为它总是返回一个整数),但我想确保具有更多经验的人的情况就是如此比我. 谢谢.
是的,intval()是安全的.当参数转换为整数时,绝对没有办法执行SQL注入,因为(显然)整数的格式不允许在其中放置SQL关键字(或引号或其他).
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |