会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
coder_?
2019年12月24日
什么是SQL注入以及mybatis中#{}为什么能防止SQL注入而${}为什么不能防止SQL注入
摘要: 1.什么是SQL注入 答:SQL注入是通过把SQL命令插入到web表单提交或通过页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL指令。 注入攻击的本质是把用户输入的数据当做代码执行。 举例如: 表单有两个用户需要填写的表单数据,用户名和密码,如果用户输入admin(用户名),111(密码),
阅读全文
posted @ 2019-12-24 11:36 coder_?
阅读(4527)
评论(0)
推荐(3)
编辑
导航
博客园
首页
新随笔
联系
订阅
管理
公告