sql >> Databáze >  >> RDS >> Mysql

Je možné provést SQL injection (HIGH Level) v Sakra zranitelné webové aplikaci?

Přidání is_numeric by to nedělalo velmi pravděpodobný plnohodnotný SQL útok, ale is_numeric není příliš přesné:

is_numeric('0xdeadbeef') // true
is_numeric('10e3') // true

Asi je lepší použít filtry:

if (false !== ($id = filter_input(INPUT_GET, 'id', FILTER_VALIDATE_INT))) {
}


  1. Jak zajistit, aby mysql MEMORY ENGINE ukládal více dat?

  2. Použití aliasu sloupce v klauzuli WHERE dotazu MySQL způsobí chybu

  3. FULLTEXTOVÉ vyhledávání v MySQL nevrací žádné řádky

  4. Hibernate mysql čć