SQL注入 

   @org.junit.Test
    public void testLogin()
    {
        CardDAO cd=new CardDAO();
        if(cd.dengru("' or 1 = 1--","1456"))   
        {
            System.out.println("登陆成功");
        }
        else{
            System.out.println("登录失败");
        }
    }

 

posted @ 2016-10-22 09:51  张好好  阅读(109)  评论(0编辑  收藏  举报