职场面试题

什么叫做SQL注入，如何防止

Posted in 面试题 onOctober 04, 2016

利用sql关键字对网站进行攻击。过滤关键字’等
所谓SQL注入（SQL Injection），就是利用程序员对用户输入数据的合法性检测不严或不检测的特点，故意从客户端提交特殊的代码，从而收集程序及服务器的信息，从而获取想得到的资料。
http://localhost/lawjia/show.asp?ID=444 and user>0，这时，服务器运行Select * from 表名 where 字段=444 and user>0这样的查询，当然，这个语句是运行不下去的，肯定出错，错误信息如下：

·错误类型：
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 ‘sonybb’ 转换为数据类型为 int 的列时发生语法错误。

什么叫做SQL注入，如何防止

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

网络工程师面试题(96)

面试题相关文章推荐

10条PHP编程习惯

May 26 面试题

为什么要优先使用同步代码块而不是同步方法？

Jan 30 面试题

Java中compareTo和compare的区别

Apr 12 面试题

Set里的元素是不能重复的，那么用什么方法来区分重复与否呢? 是用==还是equals()? 它们有何区别?用contains来区分是否有重复的对象。还是都不用

Jul 30 面试题

VC++笔试题

Oct 13 面试题

如果NULL和0作为空指针常数是等价的,那我到底该用哪一个

Sep 16 面试题

经典C++面试题一

Nov 06 面试题

＂引用＂与多态的关系

Feb 01 面试题

params有什么用

Mar 01 面试题

linux比较文件内容的命令是什么

Mar 04 面试题

海量信息软件测试笔试题

Aug 08 面试题

九州传奇上机题

Jul 10 面试题

如何查找网页漏洞

Jun 22 #面试题

动态密码技术

Oct 18 #面试题

一些网络技术方面的面试题

May 01 #面试题

华三通信H3C面试题

May 15 #面试题

什么是静态路由？什么是动态路由？各自的特点是什么？

Sep 16 #面试题

铭立家具面试题

Dec 06 #面试题

远东集团网络工程师面试题

Oct 20 #面试题

匹配文本(1) 代理(2) flex(1) flex-shrink(1) 追加文本(1) canvas(2) 文字识别(1) 选择器(1) GNN(1) 图片模糊(1)

You might like

php 动态多文件上传

2009/01/18 PHP

PHP 截取字符串函数整理(支持gb2312和utf-8)

2010/02/16 PHP

解析csv数据导入mysql的方法

2013/07/01 PHP

两个php日期控制类实例

2014/12/09 PHP

nginx下安装php7+php5

2016/07/31 PHP

PHPCMS手机站伪静态设置详细教程

2017/02/06 PHP

jQuery EasyUI 中文API Layout(Tabs)

2010/04/27 Javascript

JQuery EasyUI 对话框的使用方法

2010/10/24 Javascript

js设置document.domain实现跨域的注意点分析

2015/05/21 Javascript

jQuery插件实现适用于移动端的地址选择器

2016/02/18 Javascript

JS实现页面数据无限加载

2016/09/13 Javascript

JavaScript版经典游戏之扫雷游戏完整示例【附demo源码下载】

2016/12/12 Javascript

微信小程序（三）：网络请求

2017/01/13 Javascript

微信小程序配置顶部导航条标题颜色的实现方法

2017/09/20 Javascript

Vue下滚动到页面底部无限加载数据的示例代码

2018/04/22 Javascript

VUE 直接通过JS 修改html对象的值导致没有更新到数据中解决方法分析

2019/12/02 Javascript

详解javascript中var与ES6规范中let、const区别与用法

2020/01/11 Javascript

JS实现瀑布流效果

2020/03/07 Javascript

Python实现的百度站长自动URL提交小工具

2014/06/27 Python

python使用fcntl模块实现程序加锁功能示例

2017/06/23 Python

python将秒数转化为时间格式的实例

2018/09/16 Python

使用matlab或python将txt文件转为excel表格

2019/11/01 Python

详解用 python-docx 创建浮动图片

2021/01/24 Python

快速创建 HTML5 Canvas 电信网络拓扑图的示例代码

2018/03/21 HTML / CSS

专科毕业生自我鉴定

2013/12/01 职场文书

写好自荐信的几个要点

2013/12/26 职场文书

自我反省检讨书

2014/01/23 职场文书

销售个人求职信范文

2014/04/28 职场文书

英语求职信范文

2014/05/23 职场文书

2014大学生中国梦主题教育学习思想汇报

2014/09/10 职场文书

民主评议党员自我鉴定

2014/10/21 职场文书

MySQL的join buffer原理

2021/04/29 MySQL

Python代码风格与编程习惯重要吗?

2021/06/03 Python

使用 Apache Superset 可视化 ClickHouse 数据的两种方法

2021/07/07 Servers

5道关于python基础 while循环练习题

2021/11/27 Python

微信小程序 WeUI扩展组件库的入门教程

2022/04/21 Javascript