摘要:
转载出处:乞怪猪http://www.blogjava.net/sl2cj/archive/2006/05/09/45193.html出租司机给我上的MBA课?我要从徐家汇赶去机场,于是匆匆结束了一个会议,在美罗大厦前搜索出租车。一 辆大众发现了我,非常专业的、径直的停在我的面前。这一停,于是有了后面的这 个让我深感震撼的故事,象上了一堂生动的MBA案例课。为了忠实于这名出租车司机 的原意,我凭记忆尽量重复他原来的话。 “去哪里……好的,机场。我在徐家汇就喜欢做美罗大厦的生意。这里我只做两个地 方。美罗大厦,均瑶大厦。你知道吗?接到你之前,我在美罗大厦门口兜了两圈, 终于被我看到你了!从写字楼 阅读全文
随笔档案-2012年3月31日
一大清早的惊醒,看别人SQL注入之后,加强学习SQL和参数化查询。
2012-03-31 09:57 by 沐海, 3684 阅读, 收藏, 编辑
摘要:
先说说两会(这名字不怕被河蟹)的帖子哈:http://www.cnblogs.com/hkncd/archive/2012/03/31/2426274.html忽然发现,很多项目中还使用这种拼SQL语句的方式。真是早就该进步啊。以前一师兄说过用参数化查询,我没有仔细揣摩参数化查询的本质。知其然不知其所以然,那么看完这帖子,我的困觉一下的又醒了。马上来仔细讨论学习一下SQL参数化查询。引用:以往的防御方式以前对付这种漏洞的方式主要有三种:字符串检测:限定内容只能由英文、数字等常规字符,如果检查到用户输入有特殊字符,直接拒绝。但缺点是,系统 中不可避免地会有些内容包含特殊字符,这时候总不能拒绝入库 阅读全文
