sql 防注入(更新问题)

一下这条语句虽然不会是数据表中的数据发生变化,但是会对数据库主从造成影响

update `article` set `views` = `views` + 1 where `article_id` = '40&n974742=v995656'

这条语句不会报错但是在sql中确实属于已经执行的语句,会存入到数据库的日志中

将article_id 转为整形

posted @ 2019-10-23 16:48  GPHPER  阅读(273)  评论(0编辑  收藏  举报
TOP