概述
文章目录
-
- 一,改造登录案例
-
- --1,概述
- --2,改造
- 二,HTML
-
- --1,概述
- --2,入门案例
- --3,使用Hbuilder
- 三,常用标签
-
- --1,概述
- --2,常用标签
- --3,表格标签
- --4,表单标签form
- --5,无法提交的问题
- 作业
一,改造登录案例
–1,概述
现在的写法中,出现了SQL注入攻击的现象.
原因是: 用户输入了非法字符#,#在SQL语句里是注释的意思,改变了SQL语义.
是Statement的传输器功能不够强大.要用PreparedStatement替换.
Statement: 不安全,低效,SQL拼接复杂
PreparedStatement: 安全,高效,不需要SQL拼接直接用?作为占位符,再给?设置值–框架也在用
最后
以上就是微笑悟空为你收集整理的cgb2106-day06的全部内容,希望文章能够帮你解决cgb2106-day06所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复