發表文章

目前顯示的是 九月, 2012的文章

資安JAVA(三六):解決SQL injection

來源:John Melton's Weblog
標題:YEAR OF SECURITY FOR JAVA – WEEK 36 – SOLVE SQL INJECTION
作者:John Melton

What is it and why should I care?

SQL注入漏洞是因為沒分開處理程式碼和資料而產生。一般而言,開發者善意的設想使用者輸入內容都是資料,但攻擊者自訂輸入內容讓資料庫誤認為命令執行。這裡有些SQL注入攻擊事件,造成財務的、政治的或名譽的損失。若你了解C語言exec函數的問題,你應該認同防護SQL注入的重要性。