我正在开发一个存在的网页,我用jQuery修改了DOM。
在我的脚本中,POST Ajax调用向php文件发送参数registration_id,该参数仅由数字组成(例如310)。
此参数在SQL请求中传递,该请求从id表中返回3个元素(context_id,time_spent,trackings
所以,我在我的php代码中实现了一些安全性:
trackings表上选择字段id,context_id,time_spent。< / LI>
你怎么看? 你认为我必须做好准备吗?
提前感谢您的建议
托马斯
答案 0 :(得分:1)
你不知道自己不知道什么。看起来你已经对安全性有了足够的考虑,但是如果有人知道一个仍会输出超出你想要的技巧呢?不要试图实现自己的安全系统。
准备好的陈述被证明是安全的。如果您想确保自己安全,请使用它。您可以保留支票,它们仍可用于提供用户反馈。
另一方面,我不能想到只有小于10000的数字才能进行任何注射。