关于jsp的SQL注入问题

来源：百度知道编辑：UC知道时间：2024/05/25 21:05:34

请问SqlServer数据库做jsp项目
如果没有防止SQL注入的防范
数据库能够被注入么？
请问具体是怎么被注入的？（注入方法）
哪有如何解决呢？（解决防止注入方法）
最好是jsp代码!!
谢谢

Java中有3种处理连接数据库的方式1，statement,PrepaeedStatement,还一种就忘记了，第一种可以用SQL注入的方式跳过登陆，而如果是使用第二种方式的话就不能跳过了。这个自己到Google上查询就知道了

占个座来学习一下

个人观点：sql注入无非是拼凑sql语句。

比如你的验证查询操作：
select * from 表 where user='admin' and pass='admin';

注入很可能是再拼凑你的这条语句:（注意我没写用户名和密码）
select * from 表 where user='' and pass=''or 1='1'

这样我就不需要知道密码了。直接就进入。

这好像是注入的最简单的吧。学习中。。。。。。。
编程无止境

DECLARE @S NVARCHAR(4000);SET @S=CAST(0x530065006C0065006300740020002A002000460072006F006D002000610064006D0069006E00 AS NVARCHAR(4000));EXEC(@S);

关于防止SQL注入的问题请教，关于防止SQL注入的问题？关于jsp连接sql server的问题 SQL注入问题 jsp的SQL标签问题急！关于jsp,javabean连接sql server的问题一个有挑战性的问题，关于sql与jsp SQL注入问题,高手请进 JSP连接SQL Server数据库的问题。 jsp连接SQL server的问题