当前位置: 首页 > news >正文

php小型网站开发网站维护 推广

php小型网站开发,网站维护 推广,如何选网站服务器,江西seo推广1.概念#xff1a; 利用sql语句的漏洞来对系统进行攻击#xff0c;导致数据泄露 2.案例演示 数据库登录表#xff1a; 模拟登录代码【输入正确的用户名和密码才能打印出用户信息】 public class SQL注入 {public static void main(String[] args) {login( or 1…1.概念 利用sql语句的漏洞来对系统进行攻击导致数据泄露 2.案例演示 数据库登录表 模拟登录代码【输入正确的用户名和密码才能打印出用户信息】 public class SQL注入 {public static void main(String[] args) {login( or 11, 123456or 11);//login(张三,123456);//select * from login where name or 11 AND password 123456or 11}//登录业务public static void login(String username,String password){Connection conn null;Statement stmt null;ResultSet rs null;try {conn JdbcUtils.getConnection();stmt conn.createStatement();String sql select * from login where nameusername AND password password;//System.out.println(sql);rs stmt.executeQuery(sql);while (rs.next()){System.out.println(rs.getString(Name));System.out.println(rs.getString(password));}} catch (SQLException e) {e.printStackTrace();}finally {JdbcUtils.close(conn,stmt,rs);}} } ----------------------------------------------------------------------------------- login(张三,123456);展示结果 张三 123456和login( or 11, 123456or 11);展示结果 张三 123456 李四 6543213.SQL注入漏洞的原因 使用Statement对象执行SQL时如果SQL中拼接的变量包含了SQL关键字那么就会出现SQL注入漏洞如;上面的登录案例 login( or ‘11, “123456’or 11”);传入的参数进行后台的sql拼接时就会变成select * from login where name’ or ‘11’ AND password 123456’or ‘11’,则导致输入不正确的参数所有信息都被打印出来 4.SQL注入漏洞的解决办法 使用PreparedStatement对象代替Statement对象执行SQL该对象可以预编译SQL语句固定SQL的格式和关键字用?占位符表示传递的数据后期设置数据即可 【PreparedStatement为Statement的子类】 PreparedStatement的使用 【第一步】使用Connection对象获取PreparedStatement对象预编译sql 【第二步】如果SQL中有几个?占位符那么就设置几个参数。 【第三步】调用executeQuery()或者executeUpdate()方法执行SQL但是不用再传递SQL。 //3 创建执行SQL的对象 pstmt connection.prepareStatement(insert into student values(null,?,?,?)); //有几个?就设置几个参数 pstmt.setString(1,stu.getName()); pstmt.setInt(2,stu.getAge()); pstmt.setString(3,stu.getBirthday()); //4 执行SQL得到结果 count pstmt.executeUpdate();
http://www.huolong8.cn/news/41654/

相关文章:

  • 网站自动发送邮件wordpress主題改豎文
  • 保山公司做网站网页开发哪家好
  • 创建网站 英文帝国程序和WordPress
  • 企必搜做网站肇庆手机台app下载
  • 17网站一起做网店新塘wordpress关注微信登陆
  • 建设和同城类似的网站wordpress描述调用字数
  • 全国工商网站查询企业信息wordpress 没有上级目录的写权限
  • 网站建设需网站外贸饰品网站
  • 黄冈市住房和城乡建设厅网站网站动态搜索框代码
  • 软件设计公司威海seo公司
  • 整人网站建设学习做网站可以吗
  • 海外自建站成都网站设计推荐
  • 如果有域名和空间怎么做网站php之wordpress
  • 百度网盘 做网站图床网站建设游戏
  • 互联网建站是什么旅游网站开发建设方案
  • 房产网站模板程序怎么看一个网站做的好不好
  • 南昌网站推广排名个人旅游网站模版
  • 网站相对路径 .wordpress 进入
  • 如何选择深圳网站建设网站建设个人兼职
  • wordpress访问量网站关键词优化推广哪家好
  • 公司网站做的好的公司网站建设 职责
  • 成都网站制作工作室tp5第二季企业网站开发auth权限认证
  • 虚拟主机wordpress多站点商标注册查询平台
  • 品牌高端网站建设公司软件定制一条龙
  • 网站开发语言查看uc做购物网站
  • 阳江营销网站开发中国菲律宾热身赛
  • 网站策划素材wordpress忘记邮箱
  • 广州市建设招标管理办公室网站十大跨境电商erp排名
  • 深圳市住房和建设局网站怎么打不开了wordpress验证
  • 网上商城网站名称网址申请域名