黑马程序员技术交流社区

标题: 求教 sql语句 [打印本页]

---

作者: 郝少普    时间: 2012-11-18 23:49
标题: 求教 sql语句
IE中输入url的时候  比如 https://www.xxxx.com/update/ss?id=1  请问 这个问号的作用是什么？
地址栏中能执行输入的Sql 语句吗？
sql 注入是怎样产生的？
java中写路径的时候，哪个类或者哪个方法对于sql 注入有防御效果？

---

作者: 舒远    时间: 2012-11-19 09:12
这是get请求方式，？后面的id代表请求参数名和请求参数值1.
你可以在servlet中将该请求参数获取到。然后作为查询条件去数据库执行操作。

---

作者: 静等花开    时间: 2012-11-19 10:18
它会将数据添加到URL中，通过这种方式传递到服务器，通常利用一个问号？代表URL地址的结尾与数据参数的开端，后面的参数每一个数据参数以“名称=值”的形式出现，参数与参数之间利用一个连接符&来区分

---

欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2