什么叫做SQL注入,如何防止
什么叫做SQL注入,如何防止
利用sql关键字对网站进行攻击。过滤关键字’等
所谓SQL注入(SQL Injection),就是利用程序员对用户输入数据的合法性检测不严或不检测的特点,故意从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取想得到的资料。
http://localhost/lawjia/show.asp?ID=444 and user>0,这时,服务器运行Select * from 表名 where 字段=444 and user>0这样的查询,当然,这个语句是运行不下去的,肯定出错,错误信息如下:
·错误类型:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 ‘sonybb’ 转换为数据类型为 int 的列时发生语法错误。
什么叫做SQL注入,如何防止
下载word文档到电脑,方便收藏打印
面试题库最新更新内容
范文内容推荐
- 【工作总结】培训 个人 实习 销售 财务 试用期
- 【工作计划】学习 个人 培训 教学 计划书 班主任
- 【工作范文】辞职报告 实习报告 述职 社会实践
- 【心得体会】读书 培训 工作 经验交流 拓展训练
- 【自我鉴定】实习鉴定 党员自我鉴定 鉴定怎么写
- 【入党申请】入党申请书 入党转正书 入党志愿书
- 【演 讲 稿】竞聘 励志 克服紧张 英语演讲稿
- 【书信范文】感谢信 辞职信 介绍信 求职信 保证书
- 【合同范文】施工合同 租赁合同 劳动合同 采购合同
- 【节日庆典】元旦 春节 端午节 情人节 国庆节
- 【励志名言】名人 创业 高考 职场 故事 文章
- 【面试技巧】自我介绍 常见问题 面试礼仪 面试着装
- 【其他范文】策划书 口号 标语 评语 节日 合同