1 SQL示例
select * from users where uname= ' ' or '1'='1' AND pwd = ' ' or '1'='1';
2 参考的解决方法
(1)检查用户输入的合法性,确信输入的内容只包含合法的数据。数据检查应当在客户端和服务器端都执
(2)将用户登录名称,密码等数据加密保存。加密用户输入的数据,然后再将它与数据库中保存的数据比较.于对用户输入的数据进行了"消毒"处理。
(3)检查提取数据的查询所返回的记录数量。如果程序只要求返回一个记录,但实际返回的记录却超过一行,那就当作出错处理。
(4)Java中,使用PreparedStatement.