我知道,你应该总是使用准备好的陈述......,这就是我所做的,但是!它们速度较慢,如果有一些100%安全的输入,我想我无法使用它们。
(PHP)
if ( ctype_digit($_POST['id']) ){
$int_id = (int)$_POST['id'];
if ( is_int($int_id) ){
$query = "SELECT id FROM ids WHERE id = {$int_id}";
}
}
答案 0 :(得分:0)
谈到这个特别愚蠢的例子,它虽然是多余的,但在技术上是安全的。
但是你必须明白我们的代码并不总是局限于这样的意大利面条代码示例。
此外,你的前提是完全错误的。准备好的陈述并不慢。