摘要:
sql注入问题 防止sql注入,对特殊字符进行过滤、转义或者使用预编译的sql语句绑定变量 当sql语句运行报错时,不要把数据库返回的错误信息全部显示给用户,以防止泄露服务器和数据库相关信息 如果sql语句在拼接的情况下,使得查询永远成立,如拼接上 or '1'='1',会发生不安全问题 解决办法: 阅读全文
摘要:
TCP/IP协议 四层模型 应用层、运输层、网络层、网络接口层 其中网络层的协议:IP ICMP ARP RARP OSPF IPX RIP IGMP 运输层协议:tcp、udp、spx 三次握手 客户端向服务器发起SYN同步请求; 服务器端回复SYN+ACK; 客户端回复ACK确认; 四次挥手 客 阅读全文