SQL注入 - 969251639/study GitHub Wiki
SQL注入是一种很常见的通过SQL拼接来达到攻击目的,比如以下的一个sql
SELECT * FROM test WHERE a = xxx AND b = xxx
如果xxx是 OR 1=1...那么以上SQL的WHERE永远都是true,防范也很简单,通过预编译语句已字符串替代的方式进行传参,那么上面的例子就是' OR 1=1...'作为字符串参数进行查询条件
SQL注入是一种很常见的通过SQL拼接来达到攻击目的,比如以下的一个sql
SELECT * FROM test WHERE a = xxx AND b = xxx
如果xxx是 OR 1=1...那么以上SQL的WHERE永远都是true,防范也很简单,通过预编译语句已字符串替代的方式进行传参,那么上面的例子就是' OR 1=1...'作为字符串参数进行查询条件