21,886
社区成员
发帖
与我相关
我的任务
分享获取商品信息防注入的办法有啥?
假如我的url是test.com/110-shangping.html 指向到商品控制器 而110是商品id,然后获取商品信息显示到页面,请问这样怎么对这个控制器通过110
这个id读取信息这个环节进行防治sql注入或者黑客攻击呢 谢谢
这个id读取信息这个环节进行防治sql注入或者黑客攻击呢 谢谢
...全文
请发表友善的回复…
发表回复
世纪猛男 2017-04-19
- 打赏
- 举报
我觉得4楼的挺好的。
傲雪星枫 2017-04-09
- 打赏
- 举报
你确定id是数字,只需要判断是否数字就可以了,使用is_numeric来判断即可。
兽兽 2017-04-07
- 打赏
- 举报
$id = $_GET["id"];
$id = injectChk($id);
function injectChk($sql_str) {
$check = eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str);
if ($check) {
echo "<font size='4' face='arial' color='red' ><b><center>非法字符串</center></b></font>";
exit ();
} else {
return $sql_str;
}
}
傲雪星枫 2017-04-06
- 打赏
- 举报
if(!is_numeric($id)){
exit('id error');
}
自强不息止于至善 2017-04-06
- 打赏
- 举报
会不会太简单啦
komyluo 2017-04-06
- 打赏
- 举报
这情况,intval($id)差不多了
