|
|||||
|
|
| 攻防课堂之SQL注入 程序员自掘的陷阱 | |
| 作者姓名: | 郑志勇 |
| 摘 要: | 使用ASP、PHP、JSP等网络编程语言,可以很方便地写出网络日志、留言本、论坛,甚至是各类大型的管理信息系统。但相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQLInjection,即SQL注入。 |
| 本文献已被 CNKI 等数据库收录! | |
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
|
|
|
| 设为首页 | 免责声明 | 关于勤云 | 加入收藏 |
|
Copyright©北京勤云科技发展有限公司 京ICP备09084417号 |