SQL ----- 登陆(sql 注入)
登录
最简单的写法,获取用户名和密码,进行查询数据库,看是否能查到
但是这样很不安全,通过sql 语句就可以不知道密码也可以登陆
如下:通过sql 注入
在数据库中:
也可以通过用户名查询,进行比对密码等等,
现在一般借助第三方框架,如借助 shiro框架
随风而逝.
obge
obge
登录
最简单的写法,获取用户名和密码,进行查询数据库,看是否能查到
但是这样很不安全,通过sql 语句就可以不知道密码也可以登陆
如下:通过sql 注入
在数据库中:
也可以通过用户名查询,进行比对密码等等,
现在一般借助第三方框架,如借助 shiro框架
