2019年12月24日

什么是SQL注入以及mybatis中#{}为什么能防止SQL注入而${}为什么不能防止SQL注入
摘要: 1.什么是SQL注入 答:SQL注入是通过把SQL命令插入到web表单提交或通过页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL指令。 注入攻击的本质是把用户输入的数据当做代码执行。 举例如: 表单有两个用户需要填写的表单数据,用户名和密码,如果用户输入admin(用户名),111(密码), 阅读全文
posted @ 2019-12-24 11:36 coder_? 阅读(4412) 评论(0) 推荐(3) 编辑

导航