2015年4月8日
怎么预防sql注入攻击
摘要: 假设sql是搜索用户A的文章,sql会是这样:select * from table where owner='A';sql注入攻击者会修改用户名来实现攻击,例如把A 改成A' or 1='1组合后的sql语句:select * from table where owner='A' or 1='1'... 阅读全文
posted @ 2015-04-08 18:53 Xjng 阅读(803) 评论(0) 推荐(0)