SQL 注入 - 当使用 intval() 处理变量时是否可能?
SQL Injection - is it possible when the variable is processed using intval()?
我的问题很短,但还没有人问过。是否可以在这样的代码中进行 SQL 注入?:
$number = intval($_GET["number"];
mysqli_query($link, "Select Username FROM Users WHERE USER_ID = $number");
谢谢。
不,因为 intval 永远只是一个数字。 (int).
也是如此
感谢使用intval()
没有,所以你很好。
但是:mysql_query()
已弃用(http://php.net/manual/en/function.mysql-query.php). Consider using MySQLi or PDO_MySQL。
我的问题很短,但还没有人问过。是否可以在这样的代码中进行 SQL 注入?:
$number = intval($_GET["number"];
mysqli_query($link, "Select Username FROM Users WHERE USER_ID = $number");
谢谢。
不,因为 intval 永远只是一个数字。 (int).
也是如此感谢使用intval()
没有,所以你很好。
但是:mysql_query()
已弃用(http://php.net/manual/en/function.mysql-query.php). Consider using MySQLi or PDO_MySQL。