我有一个通过POST请求获取数据的应用程序.我正在使用此数据将新行插入数据库.我知道使用
mysql_real_escape_string()(加上删除%和_)是获取字符串的方法,但整数值呢?现在,我正在使用
PHP函数intval().
但是,我想确保intval()非常安全.当变量首先通过intval()运行时,我无法看到攻击者预先形成sql注入攻击的方式(因为它总是返回一个整数),但我想确保具有更多经验的人的情况就是如此比我.
谢谢.
原文地址:https://www.jb51.cc/php/136420.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
