`

工作总结

 
阅读更多

1:查询列表的时候,如果没有传入用户信息时,会把所有用户的数据都查出来,出现安全问题。

以后编写的过程中需要特别注意

2:和第一个类似如果sql语句没写查询条件(没有对传入参数校验),也会导致出现信息泄露的问题

分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics