SQL注入与防范 |
| |
作者姓名: | 丁佩佩 |
| |
作者单位: | 扬州环境资源职业技术学院,江苏,扬州,225127 |
| |
摘 要: | 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。现主要介绍了什么是SQL注入,总结了目前流行的一些SQL注入的方法以及发生SQL注入时的防范和补救措施。
|
关 键 词: | SQL注入 攻击 防范 步骤 |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
|