那些遇到过的问题

我应该使用mysql_real_escape_string转义预期的整数值,还是只使用(int)$ expectedinteger

Uğu*_*han 7 php mysql casting sql-injection escaping

使用cast(int)而不是转义是否安全?

class opinion
{
   function loadbyopinionid($opinionid){
      $opinionid=(int)$opinionid;
      mysql_query("select * from fe_opinion where opinionid=$opinionid");
      //more code 
   }
}
Run Code Online (Sandbox Code Playgroud)

Mar*_*c B 13

mysql_real_scape_string适用于STRINGS.它不会使整数'安全'使用.例如

$safe = mysql_real_escape_string($_GET['page']);
Run Code Online (Sandbox Code Playgroud)

会不会在哪里

$_GET['page'] = "0 = 0";
Run Code Online (Sandbox Code Playgroud)

因为那里没有SQL元字符.你的查询最终会像

SELECT ... WHERE somefield = 0 = 0
Run Code Online (Sandbox Code Playgroud)

但是,执行intval()会将其转换0=0为plain 0.

  • 究竟.`(int)$ value`是安全的,但必须记住,有副作用,如`(int)"5abc"=== 5`.所以应该验证,给定的字符串是*只是一个数字,例如使用`ctype_digit()`. (2认同)

归档时间:

查看次数:

11729 次

最近记录:

14 年,3 月 前
相关归档
#1273 - 未知校对:'utf8mb4_unicode_ci'Cpanel 163
在Java中转义双引号 55
将数据附加到已包含数据的MySQL数据库字段中 39
在mysql中查看查询的隔离级别 23
PHP:HTML:在POST中发送HTML选择选项属性 21
使用union的mysql命令似乎不起作用 16
如何在Magento中更改订单起始编号 15
尝试使用Netbeans 8.0在javadoc注释中的{@code}块中转义"@"符号 8
如何在swift中定义显式转换运算符? 3
为什么使用子类方法定义? 1
难疑归档
什么是Python中的元类? 5409
REST中的PUT与POST 5227
如何在Web表单字段/输入标记上禁用浏览器自动完成? 2680
jQuery是否存在"存在"功能? 2669
可以(a == 1 && a == 2 && a == 3)评估为真吗? 2438
如何使用jQuery刷新页面? 2361
C++ 11引入了标准化的内存模型.这是什么意思?它将如何影响C++编程? 1810
图像处理:"可口可乐罐"识别的算法改进 1585
在Python中使用大写字母和数字生成随机字符串 1247
六角透明的颜色 1219