sql >> Database teknologi >  >> RDS >> Mysql

Er det muligt at lave SQL-injektion (HIGH Level) på Damn Vulnerable Web App?

Tilføjelsen af ​​is_numeric ville ikke gøre dette til et meget sandsynligt fuldt udbygget sql-angreb, men is_numeric er bare ikke særlig præcis:

is_numeric('0xdeadbeef') // true
is_numeric('10e3') // true

Det er nok bedre at bruge filtre:

if (false !== ($id = filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT))) {
}


  1. Hvordan forbinder man MySql-database med Firebase?

  2. Sådan optimerer du MySQL/MariaDB-tabeller

  3. Analyser Big Data med Microsoft Azure Tools

  4. Hvordan indstilles ORACLE_HOME-variablen korrekt på Ubuntu 9.x?