SQL注入式攻击
2016-05-26 01:56
225 查看
1 SQL示例
select * from users where uname= ' ' or '1'='1' AND pwd = ' ' or '1'='1';
2 参考的解决方法
(1)检查用户输入的合法性,确信输入的内容只包含合法的数据。数据检查应当在客户端和服务器端都执
(2)将用户登录名称,密码等数据加密保存。加密用户输入的数据,然后再将它与数据库中保存的数据比较.于对用户输入的数据进行了"消毒"处理。
(3)检查提取数据的查询所返回的记录数量。如果程序只要求返回一个记录,但实际返回的记录却超过一行,那就当作出错处理。
(4)Java中,使用PreparedStatement.
select * from users where uname= ' ' or '1'='1' AND pwd = ' ' or '1'='1';
2 参考的解决方法
(1)检查用户输入的合法性,确信输入的内容只包含合法的数据。数据检查应当在客户端和服务器端都执
(2)将用户登录名称,密码等数据加密保存。加密用户输入的数据,然后再将它与数据库中保存的数据比较.于对用户输入的数据进行了"消毒"处理。
(3)检查提取数据的查询所返回的记录数量。如果程序只要求返回一个记录,但实际返回的记录却超过一行,那就当作出错处理。
(4)Java中,使用PreparedStatement.
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 通过srvctl add命令添加database信息到srvctl管理器
- JDBC连接MySQL步骤
- Windows 10 操作系统中安装SQL Server 2008、Oracle之艰辛历程及感悟
- mysql5.1安装与卸载
- 在VS2010中无法以“(LocalDB)\8.0”为服务器名来创建数据库
- 检测oracle数据库坏块的方法
- MySQL数据库学习笔记--创建
- predis操作大全
- PHP简单操作MongoDB的方法(安装及增删改查)
- php连接oracle数据库的方法(测试成功)
- php连接oracle数据库的核心步骤
- Oracle中rank,over partition函数的使用方法
- Oracle开发之分析函数简介Over用法
- 检测oracle数据库坏块的方法
- Oracle开发之分析函数(Rank, Dense_rank, row_number)
- Oracle开发之分析函数(Top/Bottom N、First/Last、NTile)
- Oracle开发之窗口函数
- Oracle开发之报表函数
- Oracle开发之分析函数总结
- MySQL Workbench不能启动