摘要:
解决sql注入问题 使用预编译操作对象PreparedStatement,就可以让用户输入的信息不参与sql语句的编译,问题就解决了 import java.util.HashMap; import java.util.Map; import java.util.Scanner; import ja 阅读全文
摘要:
需求:实现用户登录功能 描述:提供一个登陆的入口,可以让用户输入用户名和密码,提交信息后,java程序收集用户信息, java程序连接数据库,校验用户名和密码 这种方式会有漏洞存在,导致sql注入;导致sql注入的根本原因是用户输入含有sql语句关键字, 并且这些关键字参与了sql语句的编译过程,导 阅读全文