标签: php integer int
有人可以解释一下它是如何工作整数(int)来阻止sqlinjections int $ _GET参数的吗? 我看看php网但我没有得到我需要的信息。 如果有人知道如何工作:
$_GET = filter_input_array(INPUT_GET, FILTER_SANITIZE_STRING);
请告诉我 谢谢你的回答!
答案 0 :(得分:2)
您不能仅使用字符0到9执行有害SQL。
0
9
是的,有人知道filter_input_array如何运作:the documentation.
filter_input_array