2017年7月20日
论防SQL注入的重要性
摘要: 字符串参数:一定要将单引号替换成2个单引号,这点非常重要 正常方式:SELECT * FROM 客户信息 WHERE 客户编号='001' 注入方式:SELECT * FROM客户信息WHERE客户编号='001'; UPDATE 客户信息 SET 客户编号 = NULL--' 结果:你的客户信息将 阅读全文
posted @ 2017-07-20 13:45 小学生工作室 阅读(496) 评论(0) 推荐(0) 编辑