会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Sallen
君子之行,静以修身,俭以养德;非淡泊无以明志,非宁静无以致远..
博客园
首页
新随笔
联系
管理
订阅
2010年6月29日
SQL注入原理
摘要: 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入 门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可 以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。SQL注入是从正常的WWW端口访问...
阅读全文
posted @ 2010-06-29 11:11 sallen
阅读(222)
评论(0)
推荐(0)
编辑
公告