摘要:
常见漏洞1. 转义字符处理 $sql = "select * from table where field='$_GET["input"]'"; $result = mysql_query($sql); 检测方法:输入加入单引号'2. 类型处理不当 $sql = "select * fro... 阅读全文
|
摘要:
常见漏洞1. 转义字符处理 $sql = "select * from table where field='$_GET["input"]'"; $result = mysql_query($sql); 检测方法:输入加入单引号'2. 类型处理不当 $sql = "select * fro... 阅读全文
摘要:
1.存储过程简介我们常用的操作数据库语言SQL语句在执行的时候需要要先编译,然后执行,而存储过程(Stored Procedure)是一组为了完成特定功能的SQL语句集,经编译后存储在数据库中,用户通过指定存储过程的名字并给定参数(如果该存储过程带有参数)来调用执行它。一个存储过程是一个可编程的函数... 阅读全文
|