文章参考:@张井天的博客 #{...}是经过预处理的语句,可以防止SQL注入,被当做字符串来处理,对应JDBC中的PreparedStatement。推荐使用这种方法。 ${...}直接取值,有被注入的风险,对应JDBC中的Statement。不推荐使用,但在有些时候只能用这种方法,比如${...} ...
分类:
其他好文 时间:
2019-09-29 09:40:00
阅读次数:
86
sql注入 代码直接用参数拼接sql,导致和union、=等恶意sql拼接成为非法sql,导致返回敏感数据或者返回成功 措施 参数进行base64编码 参数化查询 使用存储过程 stack overflow C、C++中,可以通过指针、scanf等内存操作直接操作内存,因此如果不做参数检查,就有可能 ...
分类:
Web程序 时间:
2019-09-28 17:49:36
阅读次数:
122
一、预编译,防sql注入 其中,设置参数值占位符索引从1开始;在由sql 连接对象创建 sql执行对象时候传入参数sql语句,在执行对象在执行方法时候就不用再传入sql语句; 数据库索引一般是从1开始,java对象一般是从0开始; java代码方法subString(2,5)是左闭右开区间,数据库s ...
分类:
数据库 时间:
2019-09-27 22:55:05
阅读次数:
148
python操作mysql 一、基本操作 导入pymysql模块 建立数据库连接对象conn 通过conn创建操作sql的游标对象 编写sql交给cursor执行 如果是查询,通过cursor对象,获取结果 操作完毕,端口操作与连接 二、事务 三、sql注入 四、索引 是添加给数据库表的字 的 给表 ...
分类:
数据库 时间:
2019-09-27 12:39:53
阅读次数:
95
子查询、事务 联合分组 子查询 all与any:区间修饰条件 视图:view 视图的增删改 事务 pymysql:python操作mysql 安装 增删改查 创建表 增 删 改 查 游标操作 pymysql事务 sql注入 索引 ...
分类:
其他好文 时间:
2019-09-27 10:53:24
阅读次数:
69
pymysql:python操作mysql 安装 增删改查 创建表 增 删 改 查 游标操作 pymysql事务 sql注入 索引 ...
分类:
数据库 时间:
2019-09-27 10:44:18
阅读次数:
108
常见的web安全问题,原理和防范措施。 SQL注入 XSS(跨站脚本攻击, Cross-Site Scripting) CSRF(跨站请求伪造, Cross-site request forgery) 什么是SQL注入? 通过构造特殊的输入参数传入web应用,导致后端执行了恶意的SQL 通常由于程序 ...
分类:
Web程序 时间:
2019-09-27 01:27:32
阅读次数:
123
联合分组 子查询 all与any:区间修饰条件 视图:view 视图的增删改 事务 pymysql:python操作mysql 安装 增删改查 创建表 增 删 改 查 游标操作 pymysql事务 sql注入 索引 ...
分类:
数据库 时间:
2019-09-26 23:53:14
阅读次数:
205
游标操作 pymysql事务 sql注入 索引 ...
分类:
数据库 时间:
2019-09-26 23:23:34
阅读次数:
115
复习 联合分组 子查询 all与any:区间修饰条件 视图:view 视图的增删改 事务 pymysql:python操作mysql 安装 增删改查 创建表 增 删 改 查 游标操作 pymysql事务 sql注入 索引 ...
分类:
数据库 时间:
2019-09-26 23:12:20
阅读次数:
85
