SQL注入攻击,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
抵御sql注入攻击:
1.使用PreparedStatement
2.使用存储过程
3.验证输入/过滤输入
4.专业的安全产品
07-18
“相关推荐”对你有帮助么?
-
非常没帮助
-
没帮助
-
一般
-
有帮助
-
非常有帮助
提交