会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
sweting
催红了秋叶,催lao了人心
博客园
首页
新随笔
联系
订阅
管理
2009年10月15日
ASP/SQL 注入天书
摘要: 引言随着 B/S 模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL Injection,即SQL注入。 SQL注入是从正常的 WW...
阅读全文
posted @ 2009-10-15 11:03 sweting
阅读(185)
评论(0)
推荐(0)
编辑