Mysql
 sql >> база данни >  >> RDS >> Mysql

Възможно ли е да се направи SQL инжекция (ВИСОКО ниво) в Проклето уязвимо уеб приложение?

Добавянето на is_numeric няма да направи това много вероятна пълноценна sql атака, но is_numeric просто не е много точно:

is_numeric('0xdeadbeef') // true
is_numeric('10e3') // true

Вероятно е по-добре да използвате филтри:

if (false !== ($id = filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT))) {
}


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Как да се свържете с база данни с помощта на Sequel Pro

  2. Как да получите достъп до базата данни на mysql с помощта на shell скрипт?

  3. MySQL GROUP чрез или използвайки PHP?

  4. Вмъкнете множество записи от datagridview в моята таблица на база данни, използвайки VB.NET

  5. Нямам достъп до базата данни на Google Cloud SQL от моя App Engine