- 博客(2)
- 收藏
- 关注
RSS订阅原创 SQl
什么是SQL • SQL 指结构化查询语言 • SQL 是我们有能力访问数据库 • SQL 是一种ANSI (ANSI,美国国家标准化组织) 的标准计算机语言 SQL能做什么 面向数据库执行查询 可从数据库取回数据 可在数据库中插入新的记录 可更新数据库中的数据 可从数据库中删除记录 可创建新数据库 可在数据库中创建新表 可在数据库中创建新的存储过程 可在数据库中创建视图 可以设置表,存储过程和视图的权限 ...
2020-10-31 01:04:16
274
原创 避免SQL注入
什么是SQL注入攻击 SQL注入即使指Web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在Web应用程序中实现定义好的查询语句的结尾添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息. 如何防止SQL注入 SQL有句老话,有输入的地方就有可能存在SQL注入,该如何防止SQL注入?SQL注入产生的原理归根结底还是用户输入的代码被数据库执行了,所有解铃还须系铃人,防御SQL注入还是要在代码层面上去解决 解决方案
2020-10-31 00:40:53
199
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人