什么叫做SQL注入,如何防止?请举例说明。
什么叫做SQL注入,如何防止?请举例说明。
相关考题:
【问题4】(5分)系统实现时,对用户的登录判断所用的动态SQL语句如下:“SELECT* FROM Users WHERE User_Name=‘”+strUserName+“‘AND Password=‘”+ strPassword+“’;”该SQL语句是否能防止SQL注入?请设计一个测试用例,以测试SQL注入,并说明防止SQL注入的方法。
(难度:中等)mybatis中,sql脚本使用#{}和${}的不同点是,${}可以防止sql注入