(求解)请简单构造一个“SQL注入”漏洞发生的场景,即编写一个有问题得SQL访问代码,并模拟可能存在得安全问题。 编写SQL操作时,常常会因为不正确的使用方法导致编写得代码存在所谓得“SQL注入”得安全漏洞,请简单构造一个“SQL注入”漏洞发生得场景,即编写一个有问题的SQL访问代码,并模拟可能存在的安全问题。 高手求解!! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 此回复为自动发出,仅用于显示而已,并无任何其他特殊作用楼主【mzw1025】截止到2008-07-19 15:47:08的历史汇总数据(不包括此帖):发帖的总数量:1 发帖的总分数:0 每贴平均分数:0 回帖的总数量:1 得分贴总数量:1 回帖的得分率:100% 结贴的总数量:1 结贴的总分数:0 无满意结贴数:1 无满意结贴分:10 未结的帖子数:0 未结的总分数:0 结贴的百分比:100.00% 结分的百分比:---------------------无满意结贴率:100.00% 无满意结分率:---------------------敬礼! String sql = "select * from users where username = '"+username+"' and password = '"+password+"'";ResultSet rs = stmt.executeQuery(sql);if (rs.next()) {//成功。} else {//失败。}username 传 ' or 1=1--password 随便什么都行。 java程序 运行状态怎么存 这两个算法哪个的速度快? 关于 static final 的问题? 这个错误在哪里呢? 想用appletvivewer 查看的。 给我讲讲什么是类,抽象类还有接口。 一道题目 THREAD 中 ,怎么样共享数据,能不能给个例子啊 有谁知道这段程序的结果 请教将一个ByteArrayOutputStream的流里的数据,写到d:\test.txt 文件里的方法。谢谢 难者不会,会者不难…… 问多个小白问题..关于String str=new String("abc"); 静态方法和非静态方法哪个执行效率更高?
楼主【mzw1025】截止到2008-07-19 15:47:08的历史汇总数据(不包括此帖):
发帖的总数量:1 发帖的总分数:0 每贴平均分数:0
回帖的总数量:1 得分贴总数量:1 回帖的得分率:100%
结贴的总数量:1 结贴的总分数:0
无满意结贴数:1 无满意结贴分:10
未结的帖子数:0 未结的总分数:0
结贴的百分比:100.00% 结分的百分比:---------------------
无满意结贴率:100.00% 无满意结分率:---------------------
敬礼!
ResultSet rs = stmt.executeQuery(sql);
if (rs.next()) {
//成功。
} else {
//失败。
}username 传 ' or 1=1--
password 随便什么都行。