摘要:
以上代码会出现SQL注入 如: if(a.login("123123123' or 1='1", "12312312313' or 1='1")){ //无论输入什么数据只要加or 1=1就可以成功 System.out.println("成功!"); } or 1=1 加到where条件后保证了条 阅读全文
摘要:
1.静态SQLSQL与动态SQL Oracle编译PL/SQL程序块分为两个种:其一为前期联编(early binding),即SQL语句在程序编译期间就已经确定,大多数的编译情况属于这种类型;另外一种是后期联编(late binding),即SQL语句只有在运行阶段才能建立,例如当查询条件为用户输 阅读全文