發表文章

目前顯示的是 9月, 2012的文章

資安JAVA(三六):解決SQL injection

來源: John Melton's Weblog 標題:YEAR OF SECURITY FOR JAVA – WEEK 36 – SOLVE SQL INJECTION 作者:John Melton What is it and why should I care? SQL注入漏洞是因為沒分開處理程式碼和資料而產生。一般而言,開發者善意的設想使用者輸入內容都是資料,但攻擊者自訂輸入內容讓資料庫誤認為命令執行。這裡有些 SQL注入攻擊事件 ,造成財務的、政治的或名譽的損失。若你了解C語言exec函數的問題,你應該認同防護SQL注入的重要性。