|
锁定老帖子 主题:SQL注入攻击防御方案
该帖已经被评为精华帖
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2012-03-25
最后修改:2012-03-25
看blog说解决了那个OJDBC14的MAVEN,好像我下了CODE还是有那个问题哦。。难道手动下载。。
|
| 返回顶楼 | |
|
发表时间:2012-03-25
mahonet 写道 surfire91 写道 flashing 写道 如果你用的是prepared,这玩意有啥用吗。。。这是给asp和php用的把,汗
话说php也可以用prepare,这是数据库提供的支持。如果数据库支持prepare,这个东西还有用吗? 对啊,大家怎么老说php存在注入漏洞,java不存在。。。我看不是一样的嘛。。。 这个真不一样,php就是容易存在注入漏洞。 1.PHPer大多草根出身安全意识不到位; 2.php中用的最多的还是mysql系列函数,mysqli和PDO用的真的不多,所以很多没有使用预编译,容易出问题。 3.很多php项目只追求开发速度。 以上三条都是事实 |
| 返回顶楼 | |
