Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

क्या लानत कमजोर वेब ऐप पर SQL इंजेक्शन (उच्च स्तर) करना संभव है?

is_numeric . का जोड़ यह एक बहुत ही संभावित पूर्ण विकसित एसक्यूएल हमला नहीं बनायेगा, लेकिन is_numeric बिल्कुल सटीक नहीं है:

is_numeric('0xdeadbeef') // true
is_numeric('10e3') // true

फ़िल्टर का उपयोग करना शायद बेहतर है:

if (false !== ($id = filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT))) {
}


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. स्प्रिंग डेटा जेपीए प्रकारों में नल-हैंडलिंग को कैसे परिभाषित करें?

  2. वापसी तालिका में रिकॉर्ड मौजूद नहीं है

  3. जेपीए मूल क्वेरी का उपयोग करके एक ही नाम के साथ एकाधिक कॉलम कैसे चुनें?

  4. इस त्रुटि को कैसे ठीक करें PHP घातक त्रुटि:केक सेंकना कंसोल में अपरिभाषित फ़ंक्शन mysql_query () पर कॉल करें

  5. PHP साइनअप सिस्टम काम नहीं करेगा (phpmyadmin, wampserver)