三步堵死SQL注入漏洞

SQL注入是什么?

  许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入。

相关日志

发表于:2006-06-13 08:06:47 at 08:06 分类:代码 发表评论 Tags:,

发表评论

(必填)

(必填)您的电子邮箱不会被公开。

正在加载信息...

Archives