php is_numberic函式造成的SQL隱碼攻擊漏洞

php is_numberic函式造成的SQL隱碼攻擊漏洞

is_numberic 函式結構 bool is_numeric (mixed $var)
如果 var 是數字和數字字串則返回 TRUE，否則返回 FALSE。

接下來看個例子，說明這個函式是否安全。
複製程式碼 程式碼如下:

$s = is_numeric($_GET[‘s’])?$_GET[‘s’]:0;
$sql=”insert into test(type)values($s);”; //是 values($s) 不是values(‘$s’)
mysql_query($sql);

這個片段程式是判斷引數s是否為數字，是則返回數字，不是則返回0，然後帶入資料庫查詢。（這樣就構造不了sql語句）
我們把‘1 or 1′ 轉換為16進位制 0x31206f722031 為s引數的值,程式執行後,再重新查詢這個表的欄位出來，不做過濾帶入另一個SQL語句，將會造成2次注入。

總結
儘量不要使用這函式，如果要使用這個函式，建議使用規範的sql語句,條件加入單引號，這樣16進位制0x31206f722031就會在資料庫裡顯示出來。而不會出現1 or 1。