2019年7月26日
摘要:
直接使用 JDBC 的场景,如果代码中存在拼接 SQL 语句,那么很有可能会产生注入,如: 1 String sql = "SELECT * FROM users WHERE name ='"+ name + "'"; 2 Statement stmt = connection.createStat 阅读全文
posted @ 2019-07-26 12:17
奋斗的码农mj
阅读(1690)
评论(1)
推荐(0)
浙公网安备 33010602011771号