Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

क्या लानत कमजोर वेब ऐप पर SQL इंजेक्शन (उच्च स्तर) करना संभव है?

is_numeric . का जोड़ यह एक बहुत ही संभावित पूर्ण विकसित एसक्यूएल हमला नहीं बनायेगा, लेकिन is_numeric बिल्कुल सटीक नहीं है:

is_numeric('0xdeadbeef') // true
is_numeric('10e3') // true

फ़िल्टर का उपयोग करना शायद बेहतर है:

if (false !== ($id = filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT))) {
}


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. स्प्रिंग डेटा जेपीए प्रकारों में नल-हैंडलिंग को कैसे परिभाषित करें?

  2. वापसी तालिका में रिकॉर्ड मौजूद नहीं है

  3. जेपीए मूल क्वेरी का उपयोग करके एक ही नाम के साथ एकाधिक कॉलम कैसे चुनें?

  4. इस त्रुटि को कैसे ठीक करें PHP घातक त्रुटि:केक सेंकना कंसोल में अपरिभाषित फ़ंक्शन mysql_query () पर कॉल करें

  5. PHP साइनअप सिस्टम काम नहीं करेगा (phpmyadmin, wampserver)