SQL 注入
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,后台执行SQL语句时直接把前端传入的字段拿来做SQL查询。
防御
- 永远不要信任用户的输入。
- 永远不要使用动态拼装sql
- 不要把机密信息直接存放
SQL 注入
作者: LARE
许可证: CC-BY-NC-4.0
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,后台执行SQL语句时直接把前端传入的字段拿来做SQL查询。
作者: LARE
许可证: CC-BY-NC-4.0