什么叫做SQL注入,如何防止


Posted in 面试题 onOctober 04, 2016
利用sql关键字对网站进行攻击。过滤关键字’等
所谓SQL注入(SQL Injection),就是利用程序员对用户输入数据的合法性检测不严或不检测的特点,故意从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取想得到的资料。
http://localhost/lawjia/show.asp?ID=444 and user>0,这时,服务器运行Select * from 表名 where 字段=444 and user>0这样的查询,当然,这个语句是运行不下去的,肯定出错,错误信息如下:

·错误类型:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 ‘sonybb’ 转换为数据类型为 int 的列时发生语法错误。

Tags in this post...

面试题 相关文章推荐
凌阳科技股份有限公司C++程序员面试题笔试题
Nov 20 面试题
Android笔试题总结
Nov 29 面试题
索引覆盖(Index Covering)查询含义
Feb 18 面试题
程序员机试试题汇总
Mar 07 面试题
new修饰符是起什么作用
Jun 28 面试题
简述进程的启动、终止的方式以及如何进行进程的查看
Jul 12 面试题
27个经典Linux面试题及答案,你知道几个?
Jan 10 面试题
法雷奥SQA(electric)面试问题
Jan 23 面试题
Python的两道面试题
Jun 29 面试题
构造方法和其他方法的区别
Apr 26 面试题
Hibernate持久层技术
Dec 16 面试题
UNIX文件类型
Aug 29 面试题
如何查找网页漏洞
Jun 22 #面试题
动态密码技术
Oct 18 #面试题
一些网络技术方面的面试题
May 01 #面试题
华三通信H3C面试题
May 15 #面试题
什么是静态路由?什么是动态路由?各自的特点是什么?
Sep 16 #面试题
铭立家具面试题
Dec 06 #面试题
远东集团网络工程师面试题
Oct 20 #面试题
You might like
玩转图像函数库―常见图形操作
2006/09/03 PHP
不用iconv库的gb2312与utf-8的互换函数
2006/10/09 PHP
PHP自定session保存路径及删除、注销与写入的方法
2014/11/18 PHP
PHP实现的XML操作类【XML Library】
2016/12/29 PHP
jQuery获取地址栏参数插件(模仿C#)
2010/10/26 Javascript
Jquery 获取指定标签的对象及属性的设置与移除
2014/05/29 Javascript
使用C++为node.js写扩展模块
2015/04/22 Javascript
基于JS如何实现类似QQ好友头像hover时显示资料卡的效果(推荐)
2016/06/09 Javascript
jquery+ajax实现直接提交表单实例分析
2016/06/17 Javascript
JS基于HTML5的canvas标签实现炫目的色相球动画效果实例
2016/08/24 Javascript
JavaScript仿网易选项卡制作代码
2016/10/06 Javascript
常用的javascript设计模式
2017/01/11 Javascript
详解vue中axios的封装
2018/07/18 Javascript
angular6根据environments配置文件更改开发所需要的环境的方法
2019/03/06 Javascript
微信小程序select下拉框实现源码
2019/11/08 Javascript
python 数据加密代码
2008/12/24 Python
Python中的进程分支fork和exec详解
2015/04/11 Python
Python函数式编程指南(四):生成器详解
2015/06/24 Python
python生成IP段的方法
2015/07/07 Python
CentOS 7下安装Python 3.5并与Python2.7兼容并存详解
2017/07/07 Python
pytorch 图像中的数据预处理和批标准化实例
2020/01/15 Python
Python存储读取HDF5文件代码解析
2020/11/25 Python
解决PDF 转图片时丢文字的一种可能方式
2021/03/04 Python
HTML5中原生的右键菜单创建方法
2016/06/28 HTML / CSS
英国家电直销:Appliances Direct
2016/09/22 全球购物
Zavvi美国:英国娱乐之家
2017/03/19 全球购物
卫校中专生个人自我评价
2013/09/19 职场文书
日语专业推荐信
2013/11/12 职场文书
高级方案规划工程师岗位职责
2013/11/29 职场文书
学年末自我鉴定
2014/01/21 职场文书
初三物理教学反思
2014/01/21 职场文书
2014年扶贫帮困工作总结
2014/12/09 职场文书
员工担保书范本
2015/09/22 职场文书
2016秋季校长开学典礼致辞
2015/11/26 职场文书
新学期开学寄语2016
2015/12/04 职场文书
《中国古代诗歌散文欣赏》高中语文教材
2019/08/20 职场文书