会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
朝花夕拾
博客园
首页
新随笔
联系
管理
订阅
2008年10月15日
数据库访问接口的代码
摘要: 数据库安全课程的老师要求我们写一个SQL注入攻击和防护的代码,看了一下课件,给出了一个部分的解决方案,希望大家多提意见。 关于SQL注入中可疑输入的过滤部分,在这里就不贴代码了,因为很简单,就是一个字符串的匹配问题。关于这个接口,有如下说明: 1.该接口的编写基于以下两条防SQL注入的规则: (1)避免使用字符串拼接的方法来构造sql语句。 (2)为不同类型的sql操作设置不同的权限。 代码如下...
阅读全文
posted @ 2008-10-15 20:25 zhanglei_spirit
阅读(520)
评论(0)
推荐(0)
编辑
公告