如果使用下拉菜单,是否必须防止SQL注入??mysql
我知道您绝不应该信任表单中的用户输入,主要是因为有注入SQL的机会。
但是,这是否也适用于唯一输入来自下拉菜单的表单(请参见下文)?
我将其保存$_POST['size']到一个Session中,然后在整个站点中使用它来查询各种数据库(使用mysqliSelect查询),任何SQL注入肯定会损害(可能会删除)它们。
没有类型输入的用户输入可以查询数据库的区域,只有下拉列表。
Select Size Large Medium Small
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
1
条回答
写回答
-
您可以像以下示例一样简单地进行操作,以确保发布的大小符合您的期望。
$possibleOptions = array('All', 'Large', 'Medium', 'Small');
if(in_array($POST['size'], $possibleOptions)) { // Expected } else { // Not Expected } 如果要使用的PHP> = 5.3.0版本,请使用mysqli *来保存结果。如果正确使用,这将有助于sql注入。来源:stack overflow
2020-05-17 12:01:23赞同 展开评论
问答分类:
相关问答
问答排行榜
最热
最新
还有其他疑问?
咨询AI助理