一、什么是sql注入?

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令

二、sql例子

1.数字注入

假设在项目中,在地址栏输入,sql.php/user.php?id=1  ,可以获取id为1的用户的信息

这时候,如果在地址栏输入:sql.php/user.php?id=-1 OR 1=1  这样会得到什么结果呢?

因为后面'OR 1=1' 一直为真,这样会得到所有用户的信息。

2.字符注入

三、如何防止sql注入

最新文章

  1. DB监控-redis监控
  2. 获取EMF文件内全部文字, 并按照左上到右下的顺序排序
  3. DNS解析全过程及原理
  4. lecture15-自动编码器、语义哈希、图像检索
  5. KNN算法与Kd树
  6. web图片使用
  7. win10开机密码怎么取消
  8. iOS开发-网易滚动导航栏
  9. 利用qt打开一张图片并转成灰度矩阵
  10. Sea.js提供简单、极致的模块化开发体验
  11. Oracle 批量造数据
  12. UVA12304 2D Geometry 110 in 1! 计算几何
  13. 初入计算机图形学(二):对bidirectional path tracing的一些困惑
  14. CNN中的经典结构之AlexNet
  15. SoEasyPlatform 代码生成器
  16. C# 如何获取可执行文件路径的上上级目录
  17. gitkraken clone报错 Configured SSH key is invalid
  18. 20个命令行工具监控 Linux 系统性能【转载】
  19. AOP方法增强自身内部方法调用无效 SpringCache 例子
  20. Android内存泄漏原因

热门文章

  1. Tkinter之Label
  2. With Storm Spouts, when is declareOutputFields( ) called?
  3. GIS+=地理信息+容器技术(1)——容器技术概述
  4. ListViewItem中的图片不能动态改变的解决方法
  5. JAVA基础实例(一)
  6. c15--二位数组
  7. 【POJ 2286】 The Rotation Game
  8. 配置win2008防火墙 允许被Ping的设置方法
  9. SQL注入原理解析以及举例1
  10. Hadoop MapReduce编程 API入门系列之FOF(Fund of Fund)(二十三)