爱程序网

sql注入

来源: 阅读:

Statement --------------->>>select * from 表名 where username=' username' and password=' 可填可不填  ' or 1=1 -- '  -与'之间有个空格

这样就可以登录了    说明Statement不能防止非法注入

 

PreparedStatement----------------->>>>同样的上面那个语句   不可运行   

 

Tags:sql注入
关于爱程序网 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 人才招聘 - 帮助