关于SQL注入 

    @org.junit.Test
    public void testLogin()
    {
        CardDAO cd=new CardDAO();
        if(cd.dengru("' or 1 = 1--","1456"))   
        {
            System.out.println("登陆成功");
        }
        else{
            System.out.println("登录失败");
        }
    }

 

posted @ 2016-10-21 14:51  HRZJ  阅读(203)  评论(0编辑  收藏  举报