BS开发中遇到的安全隐患和对应措施 (不定时更新)
SQL注入攻击(SQL injection)
危害度: 高
通常原因:
直接使用页面输入的内容来拼接组建SQL文。
例如:
String sql = "DELETE FROM member WHERE email = '" + email + "' AND password = '" + password + "'";
如果传入一下输入以下数据的话
email = "test@t
原创
2013-02-23 12:23:25 ·
1665 阅读 ·
0 评论