JDBC--解決sql注入

sql注入java 因爲沒有對用戶輸入進行充分檢查,而SQL又是拼接而成,在用戶輸入參數時,在參數中添加一些SQL 關鍵字,sql 達到改變SQL運行結果的目的,也能夠完成惡意攻擊。spa   示例:對象 在輸入用戶名時  tom' or '1'='1接口 這時就不會驗證密碼了。date 解決方案:select PreparedStatement(重點)密碼 它是一個預處理的Statement,它
相關文章
相關標籤/搜索