- 博客(1)
- 收藏
- 关注
原创 mysql学习笔记(八):防止sql注入
一、什么是sql注入?看下面的两种情况:第一种情况第一种情况变成的代码:这上面即使是没有密码也是可以登录上去的。这些情况就是sql注入总结:由于dao中执行的SQL语句是拼接出来的,其中有一部分内容是由用户从客户端传入,所以当用户传入的数据中包含sql关键字时,就有可能通过这些关键字改变sql语句的语义,从而执行一些特殊的操作,这样的攻击方式就叫做sql注入
2015-09-01 21:28:11 428
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人