BS开发中遇到的安全隐患和对应措施 (不定时更新)
SQL注入攻击(SQL injection)危害度: 高通常原因:直接使用页面输入的内容来拼接组建SQL文。例如:String sql = "DELETE FROM member WHERE email = '" + email + "' AND password = '" + password + "'";如果传入一下输入以下数据的话 email = "test@t
原创
2013-02-23 12:23:25 ·
1709 阅读 ·
0 评论