- 博客(2)
- 收藏
- 关注
原创 2020-09-12
有效防止SQL注入的5种方法总结SQL注入攻击实例比如在一个登录界面,要求输入用户名和密码:可以这样输入实现免帐号登录:用户名: ‘or 1 = 1 –密 码:点登陆,如若没有做特殊处理,那么这个非法用户就很得意的登陆进去了.(当然现在的有些语言的数据库API已经处理了这些问题)从理论上说,后台认证程序中会有如下的SQL语句:String sql = “select * from user_table where username=’ “+userName+” ’ and password=’
2020-09-12 20:06:58 138
原创 2020-09-12
数据库中drop、truncate、delete三种删除的区别一:用法和区别drop:drop table 表名 删除内容和定义,并释放空间。执行drop语句,将使此表的结构一起删除。truncate (清空表中的数据):truncate table 表名 删除内容、释放空间但不删除定义(也就是保留表的数据结构)。与drop不同的是,只是清空表数据而已。 truncate不能删除行数据,虽然只删除数据,但是比delete彻底,它只删除表数据。delete:delete from.
2020-09-12 19:59:15 65
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人