那些遇到过的问题

相关疑难解决方法(0)

如何从"Bobby Tables"XKCD漫画中注入SQL?

只看:

XKCD Strip (来源:https://xkcd.com/327/)

这个SQL做了什么:

Robert'); DROP TABLE STUDENTS; --
Run Code Online (Sandbox Code Playgroud)

我知道这两个'并且--是用于评论,但是这个词也没有DROP被评论,因为它是同一行的一部分?

security validation sql-injection

Bla*_*man
2017 03-22
1070
推荐指数
13
解决办法
19万
查看次数

为什么我们总是喜欢在SQL语句中使用参数?

我很擅长使用数据库.现在我可以写SELECT,UPDATE,DELETE,和INSERT命令.但我看过很多我们喜欢写的论坛:

SELECT empSalary from employee where salary = @salary
Run Code Online (Sandbox Code Playgroud)

...代替:

SELECT empSalary from employee where salary = txtSalary.Text
Run Code Online (Sandbox Code Playgroud)

为什么我们总是喜欢使用参数以及如何使用它们?

我想知道第一种方法的用途和好处.我甚至听说过SQL注入,但我并不完全理解它.我甚至不知道SQL注入是否与我的问题有关.

sql sql-server sql-injection

San*_*ndy
2018 06-18
104
推荐指数
4
解决办法
12万
查看次数

标签 统计

sql-injection ×2

security ×1

sql ×1

sql-server ×1

validation ×1