随笔 - 14  文章 - 0  评论 - 30 
  2010年10月23日
摘要: * 登陆判断:select * from T_Users where UserName=... and Password=...,将参数拼到SQL语句中。 *构造恶意的Password: 'or'1'='1 if(reader.Read()) { Response.Write("登录成功!"); } else { Response.Write("登录失败...[阅读全文][和讯博客 blog.hexun.com]阅读全文
posted @ 2010-10-23 15:48 波波. 阅读(74) 评论(0) 编辑