2016年11月28日
转载关于sql 注入
摘要: 到这里,前期工作已经做好了,接下来将展开我们的重头戏:SQL注入2) 构造SQL语句 填好正确的用户名(marcofly)和密码(test)后,点击提交,将会返回给我们“欢迎管理员”的界面。 因为根据我们提交的用户名和密码被合成到SQL查询语句当中之后是这样的: select * from user 阅读全文
posted @ 2016-11-28 01:01 afterhoursprogramer 阅读(126) 评论(0) 推荐(0) 编辑
可变参数和preparestatement 结合使用
摘要: public static void updat(String sql,Object...args) throws Exception{ Connection connection=null; PreparedStatement preparedStatement=null; try { conne 阅读全文
posted @ 2016-11-28 00:31 afterhoursprogramer 阅读(883) 评论(0) 推荐(0) 编辑