乌云de博客

摘要： SQL注入最简单也是最常见的例子就是用户登陆这一模块，如果用户对SQL有一定的了解，同时系统并没有做防止SQL注入处理，用户可以在输入的时候加上’两个冒号作为特殊字符，这样的话会让计算机认为他输入的是SQL语句的关键字从而改变你的SQL语句，造成不可估量的损失。 在JDBC中通常会使用Prepare 阅读全文