文章目录
-
- 一,改造登录案例
-
- --1,概述
- --2,改造
- 二,HTML
-
- --1,概述
- --2,入门案例
- --3,使用Hbuilder
- 三,常用标签
-
- --1,概述
- --2,常用标签
- --3,表格标签
- --4,表单标签form
- --5,无法提交的问题
- 作业
一,改造登录案例
–1,概述
现在的写法中,出现了SQL注入攻击的现象.
原因是: 用户输入了非法字符#,#在SQL语句里是注释的意思,改变了SQL语义.
是Statement的传输器功能不够强大.要用PreparedStatement替换.
Statement: 不安全,低效,SQL拼接复杂
PreparedStatement: 安全,高效,不需要SQL拼接直接用?作为占位符,再给?设置值–框架也在用
最后
以上就是微笑悟空最近收集整理的关于cgb2106-day06的全部内容,更多相关cgb2106-day06内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复