全网

面试题库

频道
  • 首页
  • 面试
  • 面试题库
  • 什么叫做SQL注入,如何防止
  • 正文内容
  • 什么叫做SQL注入,如何防止

    所属栏目:面试题库 发布时间:2016-01-17 09:03:34
    利用sql关键字对网站进行攻击。过滤关键字’等
    所谓SQL注入(SQL Injection),就是利用程序员对用户输入数据的合法性检测不严或不检测的特点,故意从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取想得到的资料。
    http://localhost/lawjia/show.asp?ID=444 and user>0,这时,服务器运行Select * from 表名 where 字段=444 and user>0这样的查询,当然,这个语句是运行不下去的,肯定出错,错误信息如下:

    ·错误类型:
    Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
    [Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 ‘sonybb’ 转换为数据类型为 int 的列时发生语法错误。
    更多最新面试题库
    最新发布的面试题库
    面试题库分类 | 分类更细致、查找更方便