SQL注入与防范

来源 :黑龙江科技信息 | 被引量 : 0次 | 上传用户:sdnuwjz
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。现主要介绍了什么是SQL注入,总结了目前流行的一些SQL注入的方法以及发生SQL注入时的防范和补救措施。
其他文献
采用Kolinski等建立的类蛋白质分子的格点模型,研究了由典型的(HHPPHPP)x重复单元构成、含有α螺旋结构的类蛋白质分子链在拉伸过程中的构象性质和力学行为.发现不同强度的α
针对共聚物配体聚合的随机性及其共聚结构单元的复杂性,运用XPS及红外光谱等分析手段,探讨了共聚物铑配合物微观结构对催化性能的影响;研究了丙烯酸甲酯/2-乙烯基吡啶和丙烯
超临界二氧化碳(SCCO2)是一种T>31.1℃,P>7.38 MPa的二氧化碳流体,不仅具有类似于气体的粘度和类似于液体的密度,而且可以通过改变温度或压力控制SCCO2的密度及溶解性.SCCO2对
本文从控制系统的多元化和管理控制一体化等多个方面阐述了工业自动化的发展趋势。
聚(N异丙基丙烯酰胺)(PNIPAM),由于其大分子链上同时具有亲水性的酰氨基和疏水性的异丙基,使得PNIPAM的水溶液,在32℃附近具有最低临界溶液温度( LCST)[1].
用α-二亚胺型BDIE配体(N,N’-(2,6-二异丙基苯基)-乙二亚胺)与氧联锌铝醇盐([Zn-Al])以配位的方式制备了高位阻催化体系BDIE·[Zn-Al],并催化二氧化碳与氧化环己烯共聚.研究了各种
利用Sol-Gel共聚合反应制备出聚醚型氨酯酰亚胺(PUI)/二氧化硅(SiO2)杂化材料.利用NMR、FTIR、TG、DSC及SEM等测试手段对性能进行了基本表征.FTIR研究结果发现在100℃下能同
电纺丝[1]是一种利用聚合物溶液或熔体在强电场中进行喷射纺丝的加工技术,所制得的纤 维直径一般在数十纳米至几微米之间,比传统方法制得的纤维直径小几个数量级,是获得纳米
利用OPNET网络仿真工具在搭建升级前后两种校园网络的模型后进行仿真并采集仿真的数据,然后利用这两组数据进行比对和分析。仿真的数据能够充分的证明升级优化后的网络在各方
用示差扫描量热方法研究了气相生长碳纤维作为填料对4,4'-二氨基二苯甲烷四缩水甘油环氧树脂(TGDDM)/4,4'-二氨基二苯基砜(DDS)等温固化反应的影响.与纯环氧树脂一样