2007年3月9日
如此高效通用的分页存储过程是带有sql注入漏洞的
摘要: 在google中搜索“分页存储过程”会出来好多结果,是大家常用的分页存储过程,今天我却要说它是有漏洞的,而且漏洞无法通过修改存储过程进行补救,如果你觉得我错了,请读下去也许你会改变看法。 通常大家都会认为存储过程可以避免sql注入的漏洞,这适用于一般的存储过程,而对于通用分页存储过程是不适合的,请看下面的代码和分析! 一般的通用的分页存储过程代码如下: 通用分页存储过程Code hig... 阅读全文
posted @ 2007-03-09 18:16 玉开 阅读(13112) 评论(77) 推荐(1) 编辑
点击右上角即可分享
微信分享提示