- 博客(1)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 SQL注入
https://www.imooc.com/video/15610 在一个带参数的页面路径中,除了常规的id=1,再加上or 1=1,如果不加语句过滤条件,会导致无论带的参数id值是多少,都会使得查询语句是查询整张表,而非条件查询。 所以,为了避免sql注入,常规情况下,要对输入的参数进行过滤,然后把过滤后的参数拼接到sql语句中,然后解析执行,达到正常查询数据的目的。 ...
2021-02-02 15:10:30
57
微信公众号-开发模式-启用程序
微信公众号=开发者模式的启用,最简配置程序。在应用中只需把程序中的token值复制到你在公众平台-开发者模式下的token中。并根据文中的servlet地址,发布到公有网络中,配置服务器url。基本就行了。有疑惑可以发送邮件到ziying_549855879@qq.com
2018-07-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人