请您先登录,才能继续操作

论坛首页 Java企业应用论坛

SQL注入攻击防御方案

浏览 33933 次
该帖已经被评为精华帖
作者 正文
   发表时间:2012-03-25   最后修改:2012-03-25
看blog说解决了那个OJDBC14的MAVEN,好像我下了CODE还是有那个问题哦。。难道手动下载。。
0 请登录后投票
   发表时间:2012-03-25  
mahonet 写道
surfire91 写道
flashing 写道
如果你用的是prepared,这玩意有啥用吗。。。这是给asp和php用的把,汗


话说php也可以用prepare,这是数据库提供的支持。如果数据库支持prepare,这个东西还有用吗?

对啊,大家怎么老说php存在注入漏洞,java不存在。。。我看不是一样的嘛。。。

这个真不一样,php就是容易存在注入漏洞。
1.PHPer大多草根出身安全意识不到位;
2.php中用的最多的还是mysql系列函数,mysqli和PDO用的真的不多,所以很多没有使用预编译,容易出问题。
3.很多php项目只追求开发速度。

以上三条都是事实
0 请登录后投票
论坛首页 Java企业应用版

跳转论坛:
Global site tag (gtag.js) - Google Analytics