SQL语句注入

来源：百度知道编辑：UC知道时间：2024/06/03 02:02:09

该方式在什么情况下有效，具体该怎么实现？

简单举例，某登录界面用 select 1 from tabUser where username = @val1 and password = @val2 来验证输入的用户名密码是否有效，只有两者都正确才会返回 1.

如果你在密码输入框（@val2 ）输入 abc or 1 = 1，那么整个语句就变成 ... where .. and ... or 1=1，很明显，这条语句总是会返回 1 的。

结果就是虽然没有正确的用户名密码，但成功登录了。

用记录集(rs.add)提交数据而不是用sql语句能防止注入吗? SQL注入是什么意思？什么是SQL注入 SQL注入是什么啊如何防治SQL注入？什么是“SQL注入” asp sql 注入是怎么回事? SQL注入怎么防范如何彻底解决sql注入 sql注入工具下载