会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Java_xb
博客园
首页
新随笔
联系
管理
订阅
2017年2月15日
JDBC学习笔记(二)SQL注入
摘要: 一、Statement对象执行的SQL语句需要与字符串变量进行连接的时候,传递特殊的字符就会导致SQL注入问题 原因在于,当sql和name连接后的字符串为 select * from user where name = '' or 1 or ''; // or旁边的不是双引号, 是两个单引号, 表
阅读全文
posted @ 2017-02-15 18:53 Java_xb
阅读(371)
评论(0)
推荐(0)
编辑
公告