职场面试题

什么叫做SQL注入，如何防止

Posted in 面试题 onOctober 04, 2016

利用sql关键字对网站进行攻击。过滤关键字’等
所谓SQL注入（SQL Injection），就是利用程序员对用户输入数据的合法性检测不严或不检测的特点，故意从客户端提交特殊的代码，从而收集程序及服务器的信息，从而获取想得到的资料。
http://localhost/lawjia/show.asp?ID=444 and user>0，这时，服务器运行Select * from 表名 where 字段=444 and user>0这样的查询，当然，这个语句是运行不下去的，肯定出错，错误信息如下：

·错误类型：
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 ‘sonybb’ 转换为数据类型为 int 的列时发生语法错误。

什么叫做SQL注入，如何防止

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

网络工程师面试题(96)

面试题相关文章推荐

接口中的方法可以是abstract的吗

Jul 23 面试题

构造方法和其他方法的区别？怎么调用父类的构造方法

Sep 22 面试题

C语言基础笔试题

Apr 27 面试题

一些高难度的SQL面试题

Nov 29 面试题

一些.net面试题

Oct 06 面试题

面向对象概念面试题(.NET)

Nov 04 面试题

什么是Smart Navigation？

Jul 03 面试题

C#如何调用Windows程序打开一个文档

Dec 26 面试题

下列程序在32位linux或unix中的结果是什么

Mar 25 面试题

EJB的基本架构

Sep 22 面试题

几个判断型的面试题

Jul 03 面试题

Java面向对象面试题

Dec 26 面试题

如何查找网页漏洞

Jun 22 #面试题

动态密码技术

Oct 18 #面试题

一些网络技术方面的面试题

May 01 #面试题

华三通信H3C面试题

May 15 #面试题

什么是静态路由？什么是动态路由？各自的特点是什么？

Sep 16 #面试题

铭立家具面试题

Dec 06 #面试题

远东集团网络工程师面试题

Oct 20 #面试题

YB217(1) 再生机(1) PL-365(1) 直流胆(1) 德生(17) 东方红(1) YB400(2) YB235(1) 1 Tube Radio(1) 森海(1)

You might like

PHP下对数组进行排序的函数

2010/08/08 PHP

php中动态修改ini配置

2014/10/14 PHP

PHP中的命名空间相关概念浅析

2015/01/22 PHP

Laravel5中contracts详解

2015/03/02 PHP

php访问数组最后一个元素的函数end()用法

2015/03/18 PHP

解决thinkphp5未定义变量会抛出异常,页面错误,请稍后再试的问题

2019/10/16 PHP

用jQuery实现的智能隐藏、滑动效果的返回顶部代码

2014/03/18 Javascript

JavaScript中的操作符==与===介绍

2014/12/31 Javascript

快速学习jQuery插件 Cookie插件使用方法

2015/12/01 Javascript

bootstrap table单元格新增行并编辑

2017/05/19 Javascript

详解vue嵌套路由-params传递参数

2017/05/23 Javascript

详解一个基于react+webpack的多页面应用配置

2019/01/21 Javascript

VSCode 添加自定义注释的方法(附带红色警戒经典注释风格)

2020/08/27 Javascript

[02:59]2014DOTA2西雅图国际邀请赛圆满落幕中国夺冠

2014/07/23 DOTA

pycharm运行程序时在Python console窗口中运行的方法

2018/12/03 Python

PythonWeb项目Django部署在Ubuntu18.04腾讯云主机上

2019/04/01 Python

PyCharm搭建Spark开发环境的实现步骤

2019/09/05 Python

Python字符串的修改方法实例

2019/12/19 Python

如何更改 pandas dataframe 中两列的位置

2019/12/27 Python

Python基于gevent实现高并发代码实例

2020/05/15 Python

纯css3实现的竖形无限级导航

2014/12/10 HTML / CSS

data:image data url 文件转为Blob上传后端的方法

2019/07/16 HTML / CSS

世界上最大的折扣香水店：FragranceNet.com

2016/10/26 全球购物

美国著名的品牌折扣店：Burlington

2017/06/08 全球购物

Myprotein瑞典官方网站：畅销欧洲英国运动营养品牌

2018/01/22 全球购物

捷克家具销售网站：SCONTO Nábytek

2020/01/02 全球购物

国外的一些J2EE面试题一

2012/10/13 面试题

药品业务员岗位职责

2014/04/17 职场文书

学生会竞选演讲稿

2014/04/24 职场文书

物理系毕业生自荐书

2014/06/13 职场文书

2014年生产管理工作总结

2014/12/23 职场文书

会计工作检讨书

2015/02/19 职场文书

详解使用 CSS prefers-* 规范提升网站的可访问性与健壮性

2021/05/25 HTML / CSS

python之基数排序的实现

2021/07/26 Python

微软官方消息，在 2023 年 4 月 11 日之后微软将不再为 Office 2013 和 Skype for Business 2015 提供安全更新

2022/04/21 数码科技

vue3 自定义图片放大器效果的示例代码

2022/07/23 Vue.js