[@炯轩][¥20]SQL注入的原理,如何预防-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

[@炯轩][¥20]SQL注入的原理,如何预防

2018-12-17 16:50:13 1656 2

SQL注入的原理,如何预防

SQL
取消 提交回答
全部回答(2)
  • zizhu8
    2019-07-17 23:22:37

    防止SQL注入最常见的方法就是所有sql全部使用占位符,例如: select * from user where user_id='?' and password='?' ,而不用使用sql拼接,这样即可已完全杜绝sql注入类问题

    0 0
  • fuxt
    2019-07-17 23:22:37

    例如 页面用户输入用户名=abc, 密码=123
    后端数据库判断会拼接出SQL: select * from user where user_id='abc' and password='123'
    如果不加任何保护,用户可以输入用户名=' or ''=', 密码=' or ''='
    这样判断用户是否存在的sql就是: select * from user where user_id='' or ''='' and password='' or ''=''
    这样SQL 总会返回值,从而用户认证通过.

    预防SQL注入现在有很多防注入的java, C#包, 原理就对用户输入的内容做一定限制, 禁止像上面一样输入一些非法的字符串

    1 0
添加回答
相关问答

1

回答

sql注入原理是什么呀

2021-10-12 11:18:43 258浏览量 回答数 1

1

回答

SQL语句如何优化,这样的搜索请求, 给个思路。指点一二 400 请求报错 

2020-05-30 22:59:01 407浏览量 回答数 1

1

回答

druid 解析SQL语句出错,应该是关键字truncate的问题 TRUNCA?400报错

2020-05-30 23:21:39 470浏览量 回答数 1

1

回答

sql语句写在了xml文件里,但是like '%管理员%'这地方老是出错? 400 报错

2020-05-31 00:32:27 404浏览量 回答数 1

1

回答

为啥我使用了hive catalog之后 SQL语句执行报错,不支持查询proctime#Flink

2020-05-29 18:56:42 696浏览量 回答数 1

1

回答

MaxCompute中运行SQL语句查询表数据,表中数据为1万条,查询一直处于Job Quening

2020-05-27 18:40:06 1681浏览量 回答数 1

1

回答

log4j配置mybatis打印不出sql语句403.10 禁止访问:配置无效 

2020-05-28 13:25:56 401浏览量 回答数 1

1

回答

怎么样配置druid将sql语句及参数记录到日志文件中去?403.10 禁止访问:配置无效 

2020-05-28 13:22:58 363浏览量 回答数 1

1

回答

DataStudio中是否可以通过shell节点调取MaxCompute sql语句?

2020-05-27 12:56:25 1730浏览量 回答数 1

1

回答

MySQL 的SQL语句优化问题

2016-02-27 13:54:53 2862浏览量 回答数 1
+关注
jack胡
阿里巴巴从来不为看得见的机会布局,永远只为未来投入。正是因为这样,眼前暂时的风浪和波折,难以伤害我们,因为我们相信,只要为了解决问题而创新,只要创造了真正的价值,一定不缺市场、不缺利润。
0
文章
102
问答
问答排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载