EdwinChan的专栏

摘要： 普通的列表模糊查询,可能会被sql注入利用,造成数据泄漏,严重的甚至导致删表删库! 程序中sql语句拼装: 貌似正常的sql语句 SELECT * FROM tblStudent WHERE unit_name like "%aaa%" order by create_time desc limit 阅读全文