比如说:

String sql = "select * from clients where logname='" + name + "'and password='" + pwd+" '" ;

SQL中只支持单引号,表示字符串常量

SQL中的双引号用于表示字符串

两个加号是连接字符串

最终生成的SQL是
select * from clients where logname='xxx' and password='yyy';

上面的写法存在sql注入漏洞:

select * from clients where logname='xxx' and password='yyy' or 1='1';

最新文章

  1. android 如何获取手机的图片、视频、音乐
  2. jQuery插件解析
  3. UNIX网络编程-Select模型学习
  4. 创业这三年¥.NET之尴尬处境
  5. 【BZOJ】2154: Crash的数字表格
  6. Redis Sets
  7. NServiceBus教程-持久化配置
  8. 《深入理解javascript原型和闭包系列》 知识点整理
  9. Randomized QuickSelect
  10. list集合接口
  11. 在suse上折腾iptables
  12. Java操作Excel和Word
  13. 《python参考手册(第四版)》【PDF】下载
  14. Spring MVC (JDK8+Tomcat8)
  15. ffmpeg推流方式采用TCP协议
  16. 逻辑卷管理(linux)
  17. Spring Boot 2.0 教程 | AOP 切面统一打印请求日志
  18. mysql中的升序和降序以及一个字段升序和一个字段降序
  19. Macro-Micro Adversarial Network for Human Parsing
  20. WPF 使用HttpListener搭建本地web服务器

热门文章

  1. Linux安装配置Java
  2. Oracle配置tcps加密协议
  3. InstallSheild相关
  4. IP包头结构
  5. Java(4)运算符及表达式
  6. 【UE4 C++】 SaveGame 存档/读档
  7. Java多线程中的死锁
  8. 验证域用户(C#)
  9. [Beta]the Agiles Scrum Meeting 4
  10. dfs初步模板解析