Posted 缈煎畨鐮斾範绀?/a> 銆怶
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了相关的知识,希望对你有一定的参考价值。
灏忔晠浜?nbsp;
鈼?nbsp;鏌愪釜鍏徃鏈変竴涓憳宸ョ鐞嗙郴缁燂紝閲岄潰瀛樺偍鍛樺伐鐨勮澶氫俊鎭紝姣忎釜鍛樺伐鍙杈撳叆鑷繁鐨勫伐鍙峰氨鍙煡璇㈣嚜宸辩浉鍏充俊鎭€傚紶涓夋槸杩欎釜鍏徃鐨勪竴涓紑鍙戜汉鍛橈紝浠栫獊鍙戝ソ濂囩殑鎯宠緭鍏ユ潕鍥涚殑宸ュ彿10001鏄惁鍙互鎴愬姛鏌ヨ锛岀粨鏋滀粬澶辫触浜嗭紝鍥犱负绯荤粺鏈夊伐鍙峰拰韬唤鐨勪簰鐩告牎楠岋紱浜庢槸浠栧湪宸ュ彿鍚庨潰鍔犱笂浜嗕竴涓?span class="mq-40">' OR 'a'='a锛屾病鎯冲埌鎴愬姛杩斿洖浜嗘暟鎹紝浠栨垚鍔熻幏鍙栧埌浜嗕粬浜虹殑璁稿鏁忔劅淇℃伅銆?/span>
鍏堟潵鐪嬩釜灏忚棰戯紝绠€鍗曠矖鏆村湴璁よ瘑涓€涓婼QL娉ㄥ叆馃憞
甯︿綘浜嗚ВSQL娉ㄥ叆锝滄姈闊矦缈煎畨鐮斾範绀?/p>
浠€涔堟槸SQL娉ㄥ叆
鈼?/span> 鐢变簬绋嬪簭鍛樺湪寮€鍙戞暟鎹簱浜や簰绋嬪簭杩囩▼涓紝娌℃湁瀵圭敤鎴疯緭鍏ユ暟鎹繘琛屾牎楠屻€佽浆涔夈€侀檺鍒舵垨鑰呭鐞嗕笉褰擄紝瀵艰嚧鏀诲嚮鑰呭彲浠ラ€氳繃杈撳叆鎭舵剰瀛楃涓插幓闈炴硶鑾峰彇鏁版嵁搴撲腑鐨勬暟鎹€?/p>
SQL娉ㄥ叆鍗卞
鈼?/span> 鐩楀彇缃戠珯鐨勬晱鎰熶俊鎭?/p>
鈼?/span> 缁曡繃楠岃瘉锛岀洿鎺ョ櫥鍏ョ綉绔欏悗鍙?/p>
鈼?/span> 杩涜鏉冮檺鎻愬崌绛夋搷浣?/p>
SQL娉ㄥ叆鏉′欢
鈼?/span> 鎵ц鏁版嵁搴撲氦浜掔殑鏁版嵁鍙互浠庡閮ㄨ緭鍏ユ垨鑰呭閮ㄥ彲鎺?/p>
鈼?/span> 杩欎簺鏁版嵁骞舵病杩涜涓ユ牸鐨勬牎楠屻€佽浆涔夈€侀檺鍒剁瓑澶勭悊 鈼?/span> 浣跨敤浜嗕笉鑳界‘淇濆畨鍏ㄧ殑鏁版嵁搴撴搷浣滄柟娉?/p>
绀轰緥 馃尠
String userName = obj.getName();String num= request.getParameter("number");String query = "SELECT * FROM student WHERE name= '"+ userName + "' AND number= '"+ num + "'";ResultSet rs = stmt.execute(query);
馃憜宸﹀彸婊戝姩鏌ョ湅瀹屾暣浠g爜
鍒嗘瀽锛?/strong>
褰搉um鐨勫€间负 1001' OR 'a'='a锛屾鏃剁殑sql璇彞涓猴細SELECT * FROM student WHERE name= 'zhangsan' AND num = '1001' OR 'a'='a';鐩稿綋浜庢墽琛屼互涓嬭鍙ワ細SELECT * FROM student
馃憜宸﹀彸婊戝姩鏌ョ湅瀹屾暣浠g爜
闃插尽鏂瑰紡
濡備綍闃插尽SQL娉ㄥ叆
淇℃伅鏀堕泦锝滀唬鐮佸璁″洟闃?/span>
鎾扮锝滀唬鐮佸璁″洟闃?/span>
瑙嗛锝滀唬鐮佸璁″洟闃?/span>
缂栬緫锝滆櫈鐝嶅Ξ
缈煎畨鐮斾範绀?/strong>
鐭ヤ箮锝滅考瀹夌爺涔犵ぞ
鎶栭煶锝滅考瀹夌爺涔犵ぞ
CSDN锝滅考瀹夌爺涔犵ぞ
鏂版氮寰崥锝滅考瀹夌爺涔犵ぞ
鐞冨垎浜?/strong>
鐞冪偣璧?/strong>
鐞冨湪鐪?/strong>
以上是关于的主要内容,如果未能解决你的问题,请参考以下文章