wangwangwangMax

摘要： 1.参数化查询模糊查询 sql语句： create proc procegDataAp( @UserName nvarchar(50))asselect * from users where userName=@UserName 给参数赋值 1 <%@ Page Language="C#" Auto 阅读全文

摘要： 1.SQL注入：SQL注入攻击是web应用程序的一种安全漏洞，可以将不安全的数据提交给运用程序，使应用程序在服务器上执行不安全的sql命令。使用该攻击可以轻松的登录运用程序。 例如：该管理员账号密码为xiexun，该sql的正确语句应该为： 如果在没有做任何处理的情况下，在登录名文本框中输入(xux 阅读全文