2013年2月21日
SQL注入攻击及解决方案
摘要: 一, 定义:所谓SQL注入攻击是应用程序开发人员未预期地把SQL代码传入到应用程序的过程,只有那些直接使用用户提供的值构造SQL语句的应用程序才会受影响.例如原SQL代码为:select Orders.CustomerID,Orders.OrderID,Count(UnitPrice) as Items,SUM(UnitPrice*Quantity) as Total from Orders INNER JOIN [Order Details]on Orders.OrderID=[Order Details].OrderID where Orders.CustomerID='" 阅读全文
posted @ 2013-02-21 22:59 weixianfei 阅读(401) 评论(0) 推荐(0)