mybatis中的#和$的区别 1. #将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号 。如：orderby#user_id#，如果传入的值是111,那么解析成sql时的值为orderby"111",如果传入的值是id，则解析成的sql为orderby"id". 2. $将传入的数据直接显示生成在sql中 。如...

2018-06-23 13:25:14 sql注入攻击

规避SQL注入 如果不规避，在黑窗口里面输入内容时利用拼接语句可以对数据进行攻击 如：输入Code值 p001' union select * from Info where '1'='1 //这样可以查询到所有数据，不要轻易相信用户输入的内容 防止SQL注入攻击 通用方法：可以用正则匹配掉特殊符号 推荐方法...

2018-06-22 07:09:26 sql注入攻击

1.SQL注入：SQL注入攻击是web应用程序的一种安全漏洞，可以将不安全的数据提交给运用程序，使应用程序在服务器上执行不安全的sql命令。使用该攻击可以轻松的登录运用程序。 例如：该管理员账号密码为xiexun，该sql的正确语句应该为： select * from Users where userNa...

2018-06-22 07:04:55 sql注入攻击防sql注入

总体思路.根据用户输入的用户名和密码，来判断，和数据库里面存的是不是一样，如果一样就表明登录成功，否则就登录失败。 方案一： 1.select* from 表名 where username="用户输入的用户名" 2.如果存在 reader.Read(),即用户名存在，接着就判断用户输入的密码，和取到...

2018-06-22 06:47:28 sql注入攻击

ajax所包含的技术 大家都知道ajax并非一种新的技术，而是几种原有技术的结合体。它由下列技术组合而成。 1.使用CSS和XHTML来表示。 2. 使用DOM模型来交互和动态显示。 3.使用XMLHttpRequest来和服务器进行异步通信。 4.使用javascript来绑定和调用。 在上面几中技术中...

2018-06-22 06:28:57 sql注入攻击

在.NET中使用GridView控件的在线编辑数据时，出现了 Index was out of range. Must be non-negative and less than the size of the collection. Parameter name: index"的关于数据索引值错误的问题，在网上查了许多，感觉都没有什么文章是直接指出解决问题的方法，先...

2018-06-22 06:27:14 sql注入攻击

PDO:数据访问抽象层 具有三大特点： 1.可以访问其它数据库 所有数据库都可以 2.具有事务功能 3.带有预处理语句功能（防止SQL注入攻击） 实例操作代码如下： ?php //1.造PDO对象 $dsn ="mysql:dbname=mydb;host=localhost";//数据库类型:dbname=数据库名称;host=链接的i...

2018-06-22 05:27:42 sql注入攻击sql2

登录界面 body form action="login1.php" method="post" div用户名:input type="text" name="uid" //divbr / div密码:input type="password" name="pwd" //divbr / divinput type="submit" value="登录"//div /form /body 后台登录处理 ?php $uid = $_POST["uid"]; $pw...

2018-06-22 05:27:25 sql注入攻击

sql注入主要是指通过在get、post请求参数中构造sql语句，以修改程序运行时所执行的sql语句，从而实现获...

2018-06-22 05:17:46 php代码php程序php程序设计sql注入攻击

PDO的作用 PDO !--数据访问抽象层-- !--1.可以访问其他数据库-- !--2.具有事务功能-- !--3.带有预处理语句功能（防止SQL注入攻击）-- ?php//造PDO对象$dsn = "mysql:dbname=study,host=localhost";$pdo = new PDO($dsn,"root","root");//写SQL语句$sql = "select * fro...

2018-06-22 05:10:53 sql注入攻击