2017年2月15日
JDBC学习笔记(二)SQL注入
摘要: 一、Statement对象执行的SQL语句需要与字符串变量进行连接的时候,传递特殊的字符就会导致SQL注入问题 原因在于,当sql和name连接后的字符串为 select * from user where name = '' or 1 or ''; // or旁边的不是双引号, 是两个单引号, 表 阅读全文
posted @ 2017-02-15 18:53 Java_xb 阅读(389) 评论(0) 推荐(0)