day-44mysql
摘要:
sql注入 上面出现的问题,我们称之为 SQL注入 出现问题的根源是: 因为太过于相信用户的输入, 导致我们在接受用户输入的参数的时候, 并没有对他进行转义 解决SQL注入: 1. 自己手工对用户输入的值进行转义 2. 使用execute()自动进行过滤 sql = "select * from t 阅读全文
posted @ 2019-06-16 19:48 柯林伟 阅读(79) 评论(0) 推荐(0) 编辑
posted @ 2019-06-16 19:48 柯林伟 阅读(79) 评论(0) 推荐(0) 编辑
