2022年8月19日
2022-8-19第一组孙乃宇JDBC学习2
摘要: JDBC的学习 Statement的不足: 大量的字符串拼接,代码可读性降低。 sql注入 SQL注入:BUG通过字符串的拼接,可以得到一个恒等的sql语句,可以跳过某些判断。如 login("zxcvzxcvzxcv","b' or '1' = '1"); PreparedStatement 预编 阅读全文
posted @ 2022-08-19 20:27 孙乃宇 阅读(130) 评论(0) 推荐(0)