Android解決數據庫注入漏洞風險

在app功能開發完成,提交應用市場時,竟然報高風險,有數據庫注入漏洞! 什麼是數據庫注入漏洞,又是怎麼檢測出來的,要怎樣防止呢? SQL注入漏洞檢測方式說明: 主要就是檢測,是否在query()中使用拼接字符串組成SQL語句的形式去查詢數據庫,此時容易發生SQL注入攻擊。 舉一個例子:有一個輸入用戶名的EditText,我們在查詢數據庫的時候使用到了它,是這麼使用的: String sql = "
相關文章
相關標籤/搜索