Mysql SQL注入可以通过复选框这样的输入来执行吗？

SQL注入可以通过旧Mysql API中的复选框这样的输入执行吗？如何执行？

---

也许这是个愚蠢的问题，但我不知道这是否可能。

100%是。这一切都取决于您的服务器端实现。将数据发送到服务器时，应该执行输入验证。对于复选框，它是一个布尔值。您应该只接受诸如

true

或

false

、

0

或

1

、

选中等值。如果发送到服务器的数据的值与预期值不符，则应将其丢弃，或者更好的是，发送它的IP应该被记录下来，因为这很可能是黑客入侵你的服务器

使用诸如fiddler、CURL或您的浏览器（以及浏览器的devconsole）之类的工具，您可以轻松地将任何值传递给表示该复选框的字段，因此，输入验证是服务器端的关键
 100%是。这一切都取决于您的服务器端实现。将数据发送到服务器时，应该执行输入验证。对于复选框，它是一个布尔值。您应该只接受诸如
true
或
false
、
0
或
1
、
选中等值。如果发送到服务器的数据的值与预期值不符，则应将其丢弃，或者更好的是，发送它的IP应该被记录下来，因为这很可能是黑客入侵你的服务器

使用诸如fiddler、CURL或您的浏览器（以及浏览器的devconsole）之类的工具，您可以轻松地将任何值传递给表示该复选框的字段，因此，输入验证是服务器端的关键
 是的。复选框的值属性可以在Web Inspector中编辑，也可以通过代码提交到URL。它只发送文本。
是的。复选框的值属性可以在Web Inspector中编辑，也可以通过代码提交到URL。它只发送文本。
人们经常忘记，在Chrome中编辑复选框的值并提交表单需要两秒钟的时间。人们经常忘记，在Chrome中编辑复选框的值并提交表单需要两秒钟的时间。防止SQL注入的基本规则是：不信任任何用户提供的内容用户和转义您放入数据库中的所有内容。尽可能使用事先准备好的陈述，它们是最可靠的辩护。在网络安全方面，唯一愚蠢的问题是从未被问过的问题。@JonathanEustace这意味着所有被问过的问题都是愚蠢的问题。有点不合逻辑。不，我想说的是当涉及到安全问题时，问每个问题。没有愚蠢的问题。@JonathanEustace啊明白了，有一个大脑滞后。防止SQL注入的基本规则是：不信任用户提供的任何东西，并逃避你在数据库中输入的所有东西。尽可能使用事先准备好的陈述，它们是最可靠的辩护。在网络安全方面，唯一愚蠢的问题是从未被问过的问题。@JonathanEustace这意味着所有被问过的问题都是愚蠢的问题。有点不合逻辑。不，我想说的是当涉及到安全问题时，问每个问题。“没有愚蠢的问题。”乔纳森·阿斯塔斯啊明白了，他有一个大脑滞后