2020年5月17日
SQL注入与参数化查询
摘要: SQL注入的本质 SQL注入的实质就是通过SQL拼接字符串追加命令,导致SQL的语义发生了变化。为什么发生了改变呢? 因为没有重用以前的执行计划,而是对注入后的SQL语句重新编译,然后重新执行了语法解析。 所以要保证SQL语义不变,(即想要表达SQL本身的语义,并不是注入后的语义)就必须保证执行计划 阅读全文
posted @ 2020-05-17 16:54 大木瓜 阅读(2609) 评论(0) 推荐(0)