2017年12月27日
Statement 接口的应用(存在sql语句的注入风险)
摘要: 实现简单的登录功能 其中下面标红部分存在sql注入风险 在sql语句显示如下图: 查询结果如下图:(显示了所有的查询结果) 在这种情况下用户在不知道用户名和密码的情况下,轻易登录成功。所以不要用Statement 接口,用Preparedstatement接口。 阅读全文
posted @ 2017-12-27 12:00 计算机语言 阅读(403) 评论(0) 推荐(0) 编辑