0
基本上我的問題是,如果我有一個數字字符串,並且我將把它與數據庫進行比較,那麼這是一種安全/安全的方法來檢查。或者我應該逃避我的數字變量以及我的字符串(就像我已經這樣做)?
例子:
<?php
$id = $_POST['id'];
if(is_numeric($id)){
//database connectivity.
}
?>
基本上我的問題是,如果我有一個數字字符串,並且我將把它與數據庫進行比較,那麼這是一種安全/安全的方法來檢查。或者我應該逃避我的數字變量以及我的字符串(就像我已經這樣做)?
例子:
<?php
$id = $_POST['id'];
if(is_numeric($id)){
//database connectivity.
}
?>
「數據庫」 是相當普遍的,所以我會假設你使用MySQL。只要將$id
插入到查詢中,它就會被安全使用(或者使用mysql_real_escape_string
或者最好是準備好的語句)。
「Select from Tbl where Id ='」。 (int)$ _ POST ['id']。「'」