我写一个程序的时候 老师让我注意下 防止sql注入的情况
请问struts1结构 是不是自身防止sql注入?
或者能不能提示给我容易出现哪类注入?(表单 action.do?id=1234&type=1 and ....)
由于开始的编写 估计无法使用ps方法了 是不是只能用字符串审核方法?
请问struts1结构 是不是自身防止sql注入?
或者能不能提示给我容易出现哪类注入?(表单 action.do?id=1234&type=1 and ....)
由于开始的编写 估计无法使用ps方法了 是不是只能用字符串审核方法?
这个东西能够注入吗?
这个只是一个请求,后台需要request.getXXX来获取相应的参数,and 1=1 这样的字符一点用都没有的,sql注入在mvc层应该是不会存在的!如果使用jsp,页面中查询可能出现这样的情况,不过在页面中嵌套查询代码的jsp是不可取的写法
这个什么意思? 是都放到了src中 就是都放到后台 在。jsp文件中没有 是这个意思吗?
再谢谢你一次
也就是说我不用考虑这个sql注入问题了 呵呵