会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
尘暮
博客园
新随笔
联系
订阅
管理
2016年11月30日
防止SQL注入攻击,数据库操作类
摘要: 如果不规避,在黑窗口里面输入内容时利用拼接语句可以对数据进行攻击 如:输入Code值 p001' union select * from Info where '1'='1 //这样可以查询到所有数据 SQL数据库字符串注入攻击:需要使用cmd.Parameters这个集合占位符: @key 代表这
阅读全文
posted @ 2016-11-30 21:56 尘暮
阅读(1546)
评论(0)
推荐(0)
编辑
公告