2018年3月26日
关于SQL注入的问题以及解决方法
摘要: 1.关于SQL注入 什么是SQL注入: 由于jdbc程序在执行的过程中sql语句在拼装时使用了由页面传入参数,如果用户恶意传入一些sql中的特殊关键字,会导致sql语句意义发生变化,这种攻击方式就叫做sql注入,参考用户注册登录案例。 首先看一下以下代码: String sql = "select* 阅读全文
posted @ 2018-03-26 22:01 Booker808 阅读(270) 评论(0) 推荐(0) 编辑