一、定义
SQL注入是一种将SQL代码添加到输入参数中。传递到SQL服务器解析并执行的一种攻击手法
二、写恶意的SQL的代码
1、引用特殊字符来构造SQL异常。单引号,双引号等。
2、put请求中
3、数字注入:
三、预防
传入参数非空校验
首先id要是合法的。利用正则表达式对字符串进行校验。
利用函数进行特殊符号的转义。andselection
可以进行预编译。
一、定义
SQL注入是一种将SQL代码添加到输入参数中。传递到SQL服务器解析并执行的一种攻击手法
二、写恶意的SQL的代码
1、引用特殊字符来构造SQL异常。单引号,双引号等。
2、put请求中
3、数字注入:
三、预防
传入参数非空校验
首先id要是合法的。利用正则表达式对字符串进行校验。
利用函数进行特殊符号的转义。andselection
可以进行预编译。