0
基本上我的問題是,如果我有一個數字字符串,並且我將把它與數據庫進行比較,那麼這是一種安全/安全的方法來檢查。或者我應該逃避我的數字變量以及我的字符串(就像我已經這樣做)?
例子:
<?php
$id = $_POST['id'];
if(is_numeric($id)){
//database connectivity.
}
?>
A
回答
0
「數據庫」 是相當普遍的,所以我會假設你使用MySQL。只要將$id插入到查詢中,它就會被安全使用(或者使用mysql_real_escape_string或者最好是準備好的語句)。
0
「Select from Tbl where Id ='」。 (int)$ _ POST ['id']。「'」
相關問題
- 1. 用於檢索的數據庫查詢
- 2. 查詢用於循環的數據庫
- 3. 用於數據庫查詢的Coldfusion數組查詢
- 4. 關於Wordpress數據庫的MySQL查詢
- 5. 關於數據庫的SQL查詢
- 6. 用於查詢遠程數據庫數據的PHP框架
- 7. 用於從數據庫獲取相同數據的sql查詢
- 8. PHP is_numeric不適用於數組值
- 9. 查詢的數據庫設計有類似於sql的查詢
- 10. 用php查詢數據庫
- 11. PHP - 基於數據庫查詢
- 12. Laravel 5 - 基於數據庫查詢
- 13. 用於SQLite數據庫的查看器/查詢分析器
- 14. SSRS報表數據源用於查詢多個數據庫
- 15. 查詢數據庫
- 16. 查詢數據庫
- 17. 查詢數據庫
- 18. 數據庫 - 查詢?
- 19. 數據代數與基於SQL的數據庫查詢性能
- 20. 用於數據庫查詢的單個文本字段
- 21. PHP的數據庫查詢
- 22. Prolog的數據庫查詢
- 23. Android的數據庫查詢
- 24. CodeIgniter的數據庫查詢
- 25. SugarCRM的查詢數據庫
- 26. 數據庫的SQL查詢
- 27. Drupal的數據庫查詢
- 28. 的MySQL數據庫查詢
- 29. Django的數據庫查詢
- 30. 用於使用linq查詢數據庫的Web界面表單