上节课完成了一览查询功能页面。
[原创文章:www.11jj.com]
这节课来做详细页面,将新建页面和编辑页面合并编写成一个详细页面。
[原创文章:www.11jj.com]
防止SQL注入
一览查询页面实现了输入检索条件进行SQL查询数据库表,得到满足条件的数据。
这里需要注意一点:编写代码要注意防止SQL注入。
那么什么是SQL注入呢?
SQL注入就是由于程序编写不严谨,导致用户可以在界面上通过输入特殊的字符串,匹配特殊的SQL语句,执行了非预期的SQL语句,从而对数据库造成破坏或者泄漏的现象。
举例说明一下。
假设有一个登录的SQL语句:
select * from user where account="$account" and password="$password";
那么account随意输入一个比如aaa,密码如果输入特殊的字符串:" or 1=1;-- 则拼接好的SQL如下:
select * from user where account="aaa" and password="" or 1=1;--";
那么这条语句就可以满足条件,本来是查询不到数据的,但是通过输入特殊字符串就可以达到查询到数据的目的了。
这样就可以实现登录的目的了。
所以通过以上例子说明,大家就能了解SQL注入的危害性。
那么如何修改代码,避免发生SQL注入呢?
方法有很多种,一种办法是通过限制连接数据库的用户的相关权限来防止用户执行删除等的动作。
还有一种办法是修改代码进行SQL拼接的方式。
还有一种办法是对输入的条件参数进行转换,防止非法的拼接字符串出现。
entity.php代码修改如下:
大家好,小娟今天来为大家解答宝宝英语儿歌早教启蒙以下问题,宝宝早教英文儿歌很多人还不知道,现在让我们一起来看看吧!1、No.1 It's a small
大家好,小丽今天来为大家解答深圳前海自贸区官网以下问题,深圳前海自贸区到底是什么,我来告诉你们很多人还不知道,现在让我们一起来看看吧
大家好,小丽今天来为大家解答中国私人银行排名以下问题,中国私人银行排名第一很多人还不知道,现在让我们一起来看看吧!1、 招商银行,管理
大家好,小美今天来为大家解答动物科学考研最佳方向以下问题,动物科学考研考数学吗很多人还不知道,现在让我们一起来看看吧!1、动物营养与
为深入进修贯彻习近平总书记主要指示精神,崧泽村党总支周全动员党员干部以上率下,尽心尽力防风险、保平安,由党员干部率领条线干部、网格
“友友们,今天给人人介绍一个我们东至的特色美食——米饺!这米饺皮是用的内陆纯籼米粉,里面的馅有豆角、豆干、瘦肉、萝卜、咸菜等,能够
设计手绘 | 考研快题 | 设计软件 | 考研理论 | 出国留学建筑 | 规划 | 园林 | 环艺 | 工业 | 视传 | 素描 | 美术 | 数媒2025考研集结!今天,四方为同窗们
大家好,小丽今天来为大家解答纷飞以下问题,纷飞原唱很多人还不知道,现在让我们一起来看看吧!1、“纷飞”是一个汉语词汇,读音是fēnfēi,
Copyright 2024.依依自媒体,让大家了解更多图文资讯!