什么是sql注入:
就是通过输入某些参数,达到改变sql语句本身的含义,这种情况就称为sql注入,比如你输入密码时产生了一段sql语句:
SELECT * FROM TABLE_NAME WHERE ID="输入值";
用户在最后加了一个or 1=1;则执行的sql语句where条件永远为真。查询出来是啥就不说了。
那么怎么解决sql注入呢?
1、对输入字符进行校验过滤(正则或js)
2、转义特殊字符
3、预编译:preparestatement
详情可看下面的连接
什么是sql注入:
就是通过输入某些参数,达到改变sql语句本身的含义,这种情况就称为sql注入,比如你输入密码时产生了一段sql语句:
SELECT * FROM TABLE_NAME WHERE ID="输入值";
用户在最后加了一个or 1=1;则执行的sql语句where条件永远为真。查询出来是啥就不说了。
那么怎么解决sql注入呢?
1、对输入字符进行校验过滤(正则或js)
2、转义特殊字符
3、预编译:preparestatement
详情可看下面的连接