6miu盘搜

play framework学习笔记之Security Guide安全机制

技术2022-05-20 31

SQL Injection

SQL注入攻击

错误的示范

createQuery("SELECT * from Stuff WHERE type=" + theType;

请使用

createQuery("SELECT * from Stuff WHERE type= ?1").setParameter(1, theType);

等等

未完待续。。。

专利

最新回复(0)