sql注入

原理

  • 通过把 SQL 命令插⼊到 Web 表单递交或输⼊域名或⻚⾯请求的查询字符串,最终达到欺骗服务器执⾏恶意的SQL命令

防范

  • 后端防范:采用sql语句预编译和绑定变量(preparedStatement
最近更新::
Contributors: kingmusi