您的位置:首页 > 数据库 > MySQL

MySQL分库分表分库后的查询(8th)

2016-02-29 15:29 519 查看
在工厂里面做的几个应用程序登陆验证都是如下:
String hql = "from UserPower as u where u.username = '" + user
+ "' and u.password ='" + psw + "'";

今天我的同学发现了这个SQL注入的问题,赶紧把这个问题点给修复了.

用户只需要在密码框输入 1' or 1 = '1 就可实现轻松登陆.解决方法是先取出密码,再做对比.
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: