php – 清理整数数据库输入

PHP 2020-07-09
我有一个通过POST请求获取数据的应用程序.我正在使用此数据将新行插入数据库.我知道使用 mysql_real_escape_string()(加上删除%和_)是获取字符串方法,但整数值呢?现在,我正在使用 PHP函数intval().

但是,我想确保intval()非常安全.当变量首先通过intval()运行时,我无法看到攻击者预先形成sql注入攻击的方式(因为它总是返回一个整数),但我想确保具有更多经验的人的情况就是如此比我.

谢谢.

是的,intval()是安全的.当参数转换为整数时,绝对没有办法执行sql注入,因为(显然)整数的格式不允许在其中放置sql关键字(或引号或其他).

相关文章

vue+thinkphp5实现微信扫码支付(NATIVE支付)
统一支付是JSAPI/NATIVE/APP各种支付场景下生成支付订单,返...
uniapp+thinkphp5实现微信扫码支付(APP支付)
统一支付是JSAPI/NATIVE/APP各种支付场景下生成支付订单,返...
uniapp+thinkphp5实现微信登录
前言 之前做了微信登录,所以总结一下微信授权登录并获取用户...
【PHP】关于fastadmin框架中使用with进行连表查询时setEagerlyType字段的理解
FastAdmin是我第一个接触的后台管理系统框架。FastAdmin是一...
【workerman】uniapp+thinkPHP5使用GatewayWorker实现实时通讯
之前公司需要一个内部的通讯软件,就叫我做一个。通讯软件嘛...
uniapp+thinkphp5实现微信支付(JSAPI支付)
统一支付是JSAPI/NATIVE/APP各种支付场景下生成支付订单,返...