会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
沧海一滴
不积小流,无以成江海
博客园
首页
联系
管理
2014年8月10日
sql注入
摘要: 1. 参数化预编译之所以能防御住SQL注入,只要是基于以下2点: 1) setString(): WEB程序接收字符串的场景 将用户输入的参数全部强制转换为字符串,并进行适当的转义,防止了闭合的产生 2) setInt(): WEB程序接收整型的场景 将用户输入的非整型参数强...
阅读全文
posted @ 2014-08-10 01:11 沧海一滴
阅读(276)
评论(0)
推荐(0)
编辑
公告