摘要:
SQL注入式攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql命令以及进行其他方式的攻击动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。比如: 如果你的查询语句是select * from admin where username="&user&" and password="&pwd&"" 那么,如果我的用户名是:1 or 1=1 那么,你的查询语句将会变成: select * from admin where username=1 or 1=1 and password= 阅读全文
摘要:
场景如下,传入的id,如1,3,4,88。可以在.net后台处理,但是我更习惯在数据库中操作。插入数据时可以这样处理,直接贴代码。 CREATE PROCEDURE pro_CategorySave ( @ids VARCHAR(400) , @type INT , @TemplateID INT , @CategoryID INT ) AS BEGIN DECLARE @str VARCHAR(8000) ; DELETE FROM GaituApp.dbo.TemplateRelat... 阅读全文