English 中文(简体)
IS 添加1个安全途径,以防 s射中的数字值?
原标题:IS multiplying by 1 a safe way to clean numeric values against sql injections?

我很想知道,如果我知道有价值的话,那么,用1个安全的方法来加以补充?

function x($p1){
   $p1*=1;
   sql="select * from t where id ={$p1}";
   //run query..
}

虽然我的例子使用了一个身份证,但用于我所看到的许多类型的数字价值(钱可以算起,可以算起)。

最佳回答

我看不出为什么如此。 但是,使用准备发言有什么错误? 这总是比在报表中直接使用购买力平价变量更为安全。

时间:2011-11-12 15:59:54
问题回答

您可使用_is_vidic()。

时间:2011-11-12 16:49:41

我肯定会采取更多的“适当”方式,但就你的问题范围而言,我要说是的。 如果采用某种扼制法,在进行数学操作时,将把它解释为零。

时间:2011-11-12 16:00:33

You can also use is_int()

时间:2011-11-12 16:01:20

虽然这可能是有效的,但<代码>intval 似乎好的解决办法。 rel=“nofollow”>http://php.net/manual/en/Function.intval.php。 你的意图对读过你的法典的人来说可能更为明显。

如果你想在将数值转换成纸面之前核对数值是否为数字,则使用<代码>is_数ic(。 它对数字和分类的体格进行检查。 例如,如果通过日本宇宙航空研究开发机构从案文投入形式回来,则可能是一种扼杀。 在此情况下,<代码>is_int将退回不实,但<编码>is_全数<>/代码>将予回复。

http://www.ohchr.org。

既然我知道你在我的SQL栏中使用了DECIMAL,你可以做这样的事情:

function getItem($pValue)
{

    if (!is_numeric($pValue))
    {
        return false;
    }

    $Query = sprintf
    (
         SELECT * FROM %s WHERE %s = %.2f ,
         TableName ,
         Price ,
        $pValue
    );
    // Do something with $Query
}
时间:2011-11-12 16:05:04

它在大部分时间工作,因为它将给愤怒或两倍带来扼杀,但必须谨慎。 它将为cal价值正确工作。 然而,如果你这样做的话:

x(new stdClass);

页: 1 这不是坏的,权利如何? 这是:

x(array());

页: 1

也许你们会认为,它非常糟糕,但是,在不合适的时候,一个致命的错误可能会使你的系统陷入不稳定状态,例如,失去参考性的完整性或留下一系列未完成的问题。

只有你知道,如上所述案件能否发生。 但是,如果这种数据来自用户,那么我就拿到了《穆尔佩斯法》,而不是相信。

时间:2011-11-12 16:24:13


上一篇:
下一篇:


相关问题
SQL SubQuery getting particular column

I noticed that there were some threads with similar questions, and I did look through them but did not really get a convincing answer. Here s my question: The subquery below returns a Table with 3 ...

时间:2009-11-13 05:35:38 回答:3 展示:1
please can anyone check this while loop and if condition

<?php $con=mysql_connect("localhost","mts","mts"); if(!con) { die( unable to connect . mysql_error()); } mysql_select_db("mts",$con); /* date_default_timezone_set ("Asia/Calcutta"); $date = ...

时间:2009-11-13 05:25:03 回答:3 展示:1
php return a specific row from query

Is it possible in php to return a specific row of data from a mysql query? None of the fetch statements that I ve found return a 2 dimensional array to access specific rows. I want to be able to ...

时间:2009-11-09 16:40:04 回答:2 展示:1
Character Encodings in PHP and MySQL

Our website was developed with a meta tag set to... <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /> This works fine for M-dashes and special quotes, etc. However, I ...

时间:2009-11-09 16:15:32 回答:3 展示:1
Pagination Strategies for Complex (slow) Datasets

What are some of the strategies being used for pagination of data sets that involve complex queries? count(*) takes ~1.5 sec so we don t want to hit the DB for every page view. Currently there are ~...

时间:2009-11-09 16:02:04 回答:5 展示:1
Averaging a total in mySQL

My table looks like person_id | car_id | miles ------------------------------ 1 | 1 | 100 1 | 2 | 200 2 | 3 | 1000 2 | 4 | 500 I need to ...

时间:2009-11-09 14:43:41 回答:4 展示:1
热门标签

友情链接

Allggapp Alljchome-教程家园 mvfinale.com-影视剧情大结局大全