对is_numberic
功能简介
在中国的CMS
程序的一部分是有用的is_numberic功能。让我们先看看这个
函数的结构。
布尔is_numeric(混合$变量)
如果VaR是一个数字和一个数字字符串,返回true,否则返回false。
两。功能安全吗
然后让我们看看这个函数是否安全的一个例子。
复制代码如下:S = is_numeric美元(美元_get {是}){是}:_get美元0;
$ =插入测试(
类型)值($ s);值;(s)值
mysql_query($ SQL);
上面的部分程序是确定
参数s是否是一个数字,然后返回该数字,不返回0,然后将其引入数据库
查询(SQL语句不能以这种方式构造)。
我们将1或1的价值的16级0x31206f722031的值作为参数
在程序
运行之后,我们查找数据库,如下所示:
如果该表的字段被重新查询,并且没有将过滤器带入另一个SQL语句,它将导致2次注入。
三。总结
尽量不要使用这个功能。如果你想使用这个功能,建议使用标准的SQL语句添加单引号的
情况下,使16元0x31206f722031将在数据库中
显示没有1或1。