1.1.1
SQL注入漏洞分析
1.1.2
SQL注入漏洞解决
需要采用PreparedStatement对象解决SQL注入漏洞。这个对象将SQL预先进行编译,使用?作为占位符。?所代表内容是SQL所固定。再次传入变量(包含SQL的关键字)。这个时候也不会识别这些关键字。
[AppleScript]
纯文本查看
复制代码
|
|