我写一个程序的时候 老师让我注意下 防止sql注入的情况
请问struts1结构 是不是自身防止sql注入?
或者能不能提示给我容易出现哪类注入?(表单 action.do?id=1234&type=1 and ....)
由于开始的编写 估计无法使用ps方法了 是不是只能用字符串审核方法?
请问struts1结构 是不是自身防止sql注入?
或者能不能提示给我容易出现哪类注入?(表单 action.do?id=1234&type=1 and ....)
由于开始的编写 估计无法使用ps方法了 是不是只能用字符串审核方法?
类似于这样 "admin' or 'a'='a" 这里就不只是查询admin了,把所有的都查出来了
或者写个过滤器过滤所以请求,判断url中是否有非正常字符。