[@炯轩][¥20]SQL注入的原理,如何预防-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

[@炯轩][¥20]SQL注入的原理,如何预防

2018-12-17 16:50:13 1655 2

SQL注入的原理,如何预防

SQL
取消 提交回答
全部回答(2)
  • zizhu8
    2019-07-17 23:22:37

    防止SQL注入最常见的方法就是所有sql全部使用占位符,例如: select * from user where user_id='?' and password='?' ,而不用使用sql拼接,这样即可已完全杜绝sql注入类问题

    0 0
  • fuxt
    2019-07-17 23:22:37

    例如 页面用户输入用户名=abc, 密码=123
    后端数据库判断会拼接出SQL: select * from user where user_id='abc' and password='123'
    如果不加任何保护,用户可以输入用户名=' or ''=', 密码=' or ''='
    这样判断用户是否存在的sql就是: select * from user where user_id='' or ''='' and password='' or ''=''
    这样SQL 总会返回值,从而用户认证通过.

    预防SQL注入现在有很多防注入的java, C#包, 原理就对用户输入的内容做一定限制, 禁止像上面一样输入一些非法的字符串

    1 0
添加回答
相关问答

1

回答

sql注入原理是什么呀

2021-10-12 11:18:43 258浏览量 回答数 1

0

回答

如何在SQL Server中运行最近365天的插入更新语句

2020-01-05 14:18:09 230浏览量 回答数 0

1

回答

求助sql语句计数问题

2016-06-14 17:26:21 1763浏览量 回答数 1

2

回答

sql语句问题出错了

2016-06-14 17:25:21 1757浏览量 回答数 2

1

回答

sql 插入语句单引号和双引号问题

2016-06-14 17:21:59 2183浏览量 回答数 1

1

回答

mysql 如何通过一个sql语句搜出比例关系

2016-06-14 17:11:18 1464浏览量 回答数 1

1

回答

麻烦大家给我看下这个SQL语句出现了什么问题

2016-06-14 17:07:55 1518浏览量 回答数 1

1

回答

请大家给我解决一下这个SQL语句

2016-06-14 17:06:58 1459浏览量 回答数 1

1

回答

麻烦大家给我看一下这个SQL语句

2016-06-14 17:05:50 1597浏览量 回答数 1

1

回答

MySQL 的SQL语句优化问题

2016-02-27 13:54:53 2861浏览量 回答数 1
+关注
jack胡
阿里巴巴从来不为看得见的机会布局,永远只为未来投入。正是因为这样,眼前暂时的风浪和波折,难以伤害我们,因为我们相信,只要为了解决问题而创新,只要创造了真正的价值,一定不缺市场、不缺利润。
0
文章
102
问答
问答排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载