hztech

导航

2015年3月26日 #

Java中的jdbc预编译防止注入式攻击

摘要: 其实是预编译功能,用preparedstatement就会把sql的结构给数据库预编译。SQL注入 攻 击 是利用是指利用 设计 上的漏洞,在目 标 服 务 器上运行 Sql语 句以及 进 行其他方式的 攻 击 , 动态 生成 Sql语 句 时 没有 对 用 户输 入的数据 进 行 验证 是 Sq... 阅读全文

posted @ 2015-03-26 06:52 TheViolin 阅读(611) 评论(0) 推荐(0) 编辑