A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

sql

© 李盛利 中级黑马   /  2012-10-24 18:17  /  1513 人查看  /  1 人回复  /   0 人收藏 转载请遵从CC协议 禁止商业使用本文

sql注入是什么意思??

评分

参与人数 1技术分 +1 收起 理由
宋天琪 + 1

查看全部评分

1 个回复

倒序浏览
本帖最后由 王继光 于 2012-10-24 18:34 编辑

ado.net    sql 语句 中 ,可以用拼接字符串的方法  写出一条符合我们要求的sql语句。 而sql、注入就是利用 拼接字符串 的不确定性,达到我们意想不到的效果, 比如: 输入不正确的密码也可以登录 等等。。 而为了防止sql注入,我们在写sql查询语句的时候 应该利用 参数化查询。    具体情况请看 杨老师讲的ado.net 第8课  《注入漏洞与参数化查询》

评分

参与人数 1技术分 +1 收起 理由
宋天琪 + 1

查看全部评分

回复 使用道具 举报
您需要登录后才可以回帖 登录 | 加入黑马