2016年4月3日
从SQL注入谈数据访问层
摘要: 什么是SQL注入? SQL注入就是应用程序的开发人员未预期的吧SQL语句传入到应用程序的过程,如果直接使用用户输入的值来构建SQL语句的应用程序是很可能会受到SQL注入攻击的。特别是基于浏览器的网络应用中,SQL注入攻击比较常见。 简单来说就是使用用户输入的值来构建SQL语句比如: string sql="select * from User... 阅读全文
posted @ 2016-04-03 17:42 王哲(真) 阅读(321) 评论(0) 推荐(0) 编辑