SQL注入预防使用错误页面

可能重复：
在PHP中停止SQL注入的最佳方法

我很好奇什么是防止通过URL参数进行SQL注入的最佳方式 - 例如，如果用户访问了http://mydomain.com/info.php?id='50

我被告知上面的URL带有参数可以允许残酷的SQL注入，那么防止这种情况发生的最好方法是什么？

在发生“或死”时将用户发送到错误页面会阻止这些SQL注入？

---

您应该查看OWASP SQL注入预防备忘单https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet。

---

$id = (string) $_GET['id'];

if(ctype_digit($id) === false)
{
    echo 'You wanted to try brutal SQL injection! You will die now!';
    die();
}

这取决于情况的数量，因此提供更清晰的问题。

链接地址: http://www.djcxy.com/p/93703.html

上一篇: SQL Injection Prevention Using Error Page

下一篇: Is a prepared statement inside a stored procedure safe from SQL injection?