我想了解一下SQL注入。
所以,请帮助我。
有很多关于SQL注入 http://en.wikipedia.org/wiki/SQL_injection在维基百科上,以及xkcd http://xkcd.com/327/还有一个很好的例子。
一般来说,如果您的应用程序使用 SQL 数据库,那么 SQL 注入攻击就是尝试使用您的程序将危险值传递到 SQL 数据库。
最好的预防措施是永远不要在不清理 SQL 字符串的情况下构造它们 - 最好的方法是使用参数化查询和广泛使用的数据访问库。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)