收藏【CTRL+D】| |手机访问
当前位置:首页 > 面试 > 面试题库 > 什么叫做SQL注入,如何防止

什么叫做SQL注入,如何防止

发布时间:2014-07-17 文章来源:首页 〖在线投稿-分享您的作品〗

什么叫做SQL注入,如何防止

利用sql关键字对网站进行攻击。过滤关键字’等
所谓SQL注入(SQL Injection),就是利用程序员对用户输入数据的合法性检测不严或不检测的特点,故意从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取想得到的资料。
http://localhost/lawjia/show.asp?ID=444 and user>0,这时,服务器运行Select * from 表名 where 字段=444 and user>0这样的查询,当然,这个语句是运行不下去的,肯定出错,错误信息如下:

·错误类型:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 ‘sonybb’ 转换为数据类型为 int 的列时发生语法错误。

什么叫做SQL注入,如何防止

下载word文档到电脑,方便收藏打印

面试题库最新更新内容

什么叫做SQL注入,如何防止

发布时间:2014-07-17

关于我们 | 在线投稿 | 网站声明 | 联系我们 | 广告服务 | 友情链接 | 网站地图 | 投诉与建议 | 网站大事记
网站声明※范文大全网发布的 <所有范文内容>版权归原作者所有,如需商业用途或转载请与原作者联系!
Copyright © 2024 autostr.org.cn Inc. All Rights Reserved.范文大全网 版权所有

投稿信箱:

Copyright © 2024autostr范文网

闽ICP备12022453号-93

品牌宝认证