- 博客(1)
- 收藏
- 关注
RSS订阅原创 如何预防SQL注入
以前我出去面试时,人家问我什么叫SQL注入,我很迷芒的告诉人家:我不知道,因为我从来没有遇到过这类情况。后来随着SQL注入渐入流行,我才发现,其实SQL注入是因为程序员写程序时的不良习惯导致的一类漏洞的总称。其主要原因是程序员没有处理好SQL语句中的单引号“”。例如,在数字型参数中,没有用程序去判断用户输入或提交的内容是否是有效的数字。在文本型参数中,没有去判断用户输入的内容是否带单引号。至
2009-04-13 15:50:00
537
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人