今天学习了sql注水,最常见的表现在登录上,实质就是sql语句的拼接,所以以后在做登陆的时候要加上一些限制比如输入限制,最好是使用preparedStatement代替statement从而让输入者无法进行sql语句的拼接。
posted on 2021-03-03 22:50 王玉昙 阅读(72) 评论(0) 编辑 收藏 举报
