标签:查询 语句 and rom sel sql语句 string use str
1 自行拼接
2
1自行拼接就是你自己拼接SQL语句去数据库查询数据,
String sql = "select usename , password from useinfo where usename = ‘ "
+ usename + " ‘ and password = ‘ " + password + " ‘ " ;
而注入登录就是一些网站登录时候没有做好防护工作用不正确的用户名和密码配合这种或者恒等的方式进行强行登录
应改成
String sql = "select usename,password from useinfo where usename=? and password=?";
标签:查询 语句 and rom sel sql语句 string use str
原文地址:http://www.cnblogs.com/liuhuaabcp/p/7955789.html
