java面试题网

普通会员

115

帖子

83

回复

169

积分

楼主
发表于 2019-09-26 18:17:47 | 查看: 5119| 回复: 0

sql注入是什么意思

sql注入是什么意思

通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。举例:当执行的sql为 select * from user where username = “admin” or “a”=“a”时,sql语句恒成立,参数admin毫无意义。
防止sql注入的方式:
1. 预编译语句:如,select * from user where username = ?,sql语句语义不会发生改变,sql语句中变量用?表示,即使传递参数时为“admin or ‘a’= ‘a’”,也会把这整体当做一个字符创去查询。
2. Mybatis 框架中的mapper 方式中的 # 也能很大程度的防止sql注入($无法防止sql注入)。


文章来自www.wityx.com,转载请注明出处!原文地址http://www.wityx.com/post/1327_1_1.html


java面试题交流群:327440556

您需要登录后才可以回帖 登录 | 立即注册

java面试题网www.wuliaokankan.cnjava建站系统提供技术支持V2.1 网站地图 © 2016-2018