前端之家收集整理的这篇文章主要介绍了
php – 清理整数数据库输入,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个通过POST请求
获取数据的应用程序.我正在使用此数据将新行插入
数据库.我知道使用
mysql_real_escape_string()(
加上删除%和_)是
获取字符串的
方法,但整数值呢?现在,我正在使用
PHP函数intval().
但是,我想确保intval()非常安全.当变量首先通过intval()运行时,我无法看到攻击者预先形成sql注入攻击的方式(因为它总是返回一个整数),但我想确保具有更多经验的人的情况就是如此比我.
谢谢.
是的,intval()是安全的.当参数转换为整数时,绝对没有办法执行
sql注入,因为(显然)整数的格式不允许在其中放置
sql关键字(或引号或其他).
原文链接:https://www.f2er.com/php/136420.html
