JDBC之Statement 接口的测试(存在sql注入风险)

实现简单的登录功能 其中下面标红部分存在sql注入风险 在sql语句显示如下图: 查询结果如下图:(显示了所有的查询结果) 在这种情况下用户在不知道用户名和密码的情况下,轻易登录成功。a56爆大奖在线娱乐不要用Statement 接口,用Preparedstatement接口。

posted on 2018-02-17 23:12  掷骰子  阅读(257)  评论(0编辑  收藏  举报