- 博客(1)
- 收藏
- 关注
RSS订阅原创 DB2静态/动态SQL语句与SQL注入攻击
今天在指导一个小型DB2项目开发时,突然想到了为什么SQL注入攻击之类的黑客技术在我接受的DB2的mainframe项目中根本没有提及,应该就是因为DB2的静态SQL语句机制。 我们先来看定义。静态SQL:在编程语言中,语句以hard code的方式写在程序中,但是其中允许有变量。这样的程序需要经过DB2预编译,将对这样的SQL语句的调用变成native language call。而
2009-06-01 10:33:00
4015
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人