会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
a56爆大奖在线娱乐的博客
a56爆大奖在线娱乐的园子
账号设置
简洁模式
...
退出登录
注册
登录
掷骰子的空间
JDBC之Statement 接口的测试(存在sql注入风险)
实现简单的登录功能 其中下面标红部分存在sql注入风险 在sql语句显示如下图: 查询结果如下图:(显示了所有的查询结果) 在这种情况下用户在不知道用户名和密码的情况下,轻易登录成功。a56爆大奖在线娱乐不要用Statement 接口,用Preparedstatement接口。
posted on
2018-02-17 23:12
掷骰子
阅读(
257
) 评论(
0
)
编辑
收藏
举报
会员力量,点亮园子希望
刷新页面
返回顶部
导航
博客园
首页
联系
订阅
管理
公告