waywardcode

摘要： 1　什么是SQL攻击 在需要用户输入的地方，用户输入的是SQL语句的片段，最终用户输入的SQL片段与我们DAO中写的SQL语句合成一个完整的SQL语句！例如用户在登录时输入的用户名和密码都是为SQL语句的片段！ 2　演示SQL攻击 首先我们需要创建... 阅读全文