黑马程序员技术交流社区

标题: sql [打印本页]

---

作者: 李盛利    时间: 2012-10-24 18:17
标题: sql
sql注入是什么意思??

---

作者: 王继光    时间: 2012-10-24 18:33


ado.net    sql 语句 中 ，可以用拼接字符串的方法  写出一条符合我们要求的sql语句。 而sql、注入就是利用 拼接字符串 的不确定性，达到我们意想不到的效果， 比如： 输入不正确的密码也可以登录 等等。。 而为了防止sql注入，我们在写sql查询语句的时候 应该利用 参数化查询。    具体情况请看 杨老师讲的ado.net 第8课  《注入漏洞与参数化查询》

---

欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2