一,什么是SQL注入攻击
学习计算机初衷无非是觉得电影里的电脑黑客十分厉害,行侠仗义。
参考速激拉姆西
但如今,指纹,面容,掌纹,声音都被逐渐采集,很多时候会有信息被盗,窃听等等。
SQL注入攻击就是小偷远程操控,发送错误指令(比如把密码偷走,工作人员以为是你本人的操作,就把钱转走),让操作人/本人以为是正确信息,从而失去💴。
想想看过的电影,无非是小偷得到账户密码,进入系统。也有的可以跳过认证环节。
那我们写程序要怎么避免呢。
二,防止注入式攻击
推荐使用PreparedStatement,相比Statement,前者可以预处理,就可以节省时间。对数据库中的多个对象进行操作时,更推荐用PreparedStatement!!!