k58515141
- 浏览: 463 次
- 性别:
- 来自: 河北
-
文章列表
关于sql注入
通常查找数据库执行语句 :select * from user where name='admin' and password='admin'
但是此类执行语句有肯能允许执行sql非法语句:delete from user where name='admin'--''
把有关用户名为"admin"的相关的名字删除掉。
可以使用
package com.dbOther;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import ...
- 2009-11-30 10:16
- 浏览 463
- 评论(1)