SQL注入问题
学习笔记 SQL注入
,
SQL 注入攻击是指 执行sql语句时,将数据错误的当成代码进行执行,从而导致出现一些问题
例子
UPDATE edu_test SET edu_age =""#--!#" WHERE id = 1
这段就会导致 WHERE 后边的信息被注释掉不执行,导致 edu_test表中edu_age字段下的信息全部被更新。
如何防止SQL注入发生
- 使用MyBatis提供的 #{}绑定参数,防止sql注入
- 拒绝字符串拼接的sql语句
2023-11-28 15:23:40
,
SQL 注入攻击是指 执行sql语句时,将数据错误的当成代码进行执行,从而导致出现一些问题
例子
UPDATE edu_test SET edu_age =""#--!#" WHERE id = 1
这段就会导致 WHERE 后边的信息被注释掉不执行,导致 edu_test表中edu_age字段下的信息全部被更新。
下一篇:国内常用python模块下载地址