Mysql
 sql >> база данни >  >> RDS >> Mysql

Възможно ли е да се направи SQL инжекция (ВИСОКО ниво) в Проклето уязвимо уеб приложение?

Добавянето на is_numeric няма да направи това много вероятна пълноценна sql атака, но is_numeric просто не е много точно:

is_numeric('0xdeadbeef') // true
is_numeric('10e3') // true

Вероятно е по-добре да използвате филтри:

if (false !== ($id = filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT))) {
}


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да се свържете с база данни с помощта на Sequel Pro

  2. Как да получите достъп до базата данни на mysql с помощта на shell скрипт?

  3. MySQL GROUP чрез или използвайки PHP?

  4. Вмъкнете множество записи от datagridview в моята таблица на база данни, използвайки VB.NET

  5. Нямам достъп до базата данни на Google Cloud SQL от моя App Engine