|NO.Z.00086|——————————|BigDataEnd|——|Java&MySQL.JDBC.V11|——|MySQL.v11|Jdbc开发_sql注入问题|

一、Sql注入演示

### --- 向jdbc_user表中 插入两条数据
~~~     # 插入2条数据

INSERT INTO jdbc_user VALUES(NULL,'jack','123456','2020/2/24');
INSERT INTO jdbc_user VALUES(NULL,'tom','123456','2020/2/24');

### --- SQL注入演示
~~~     如果这是一个登陆操作,那么用户就登陆成功了.显然这不是我们想要看到的结果
~~~     填写一个错误的密码

SELECT * FROM jdbc_user WHERE username = 'tom' AND PASSWORD = '123' OR '1' = '1';

二、sql语句

--  插入2条数据
INSERT INTO jdbc_user VALUES(NULL,'jack','123456','2020/2/24');
INSERT INTO jdbc_user VALUES(NULL,'tom','123456','2020/2/24');

--  查询用户的操作
SELECT * FROM jdbc_user WHERE username = 'tom' AND PASSWORD = '123' OR '1' = '1';

---

 

 

 

 

 

 

 

 

 

 

---

Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of life.It sinks, and I am ready to depart

                                                                                                                                                   ——W.S.Landor

---