|
|
SQL注入漏洞曾經是Web應用程序的噩夢,CMS、BBS、Blog無一不曾受其害。
SQL注入的原理
以往在Web應用程序訪問數據庫時一般是采取拼接字符串的形式,比如登錄的時候就是根據用戶名和密碼去查詢:
string sql = "SELECT TOP 1 * FROM [User] WHERE UserName = '" + userName + "' AND Password = '" + password + "'";
it知識庫:使用參數化查詢防止SQL注入漏洞,轉載需保留來源!
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
