2021年1月30日
每日日报
摘要: sql注入与预防 如果使用Statement进行查询 sql是接收输入框输入 进行拼装的输入框中 如果输入了sql语句 比如 " "zhangsan1asdfadsf 'or' 1==1","1==1 'or' 12aasdfadsf3"" 实际上 这不是一个普通的字符串 而是一个sql语句 这个s 阅读全文
posted @ 2021-01-30 11:17 durtime 阅读(69) 评论(0) 推荐(0)