TA贡献1条经验 获得超0个赞
例如后台先把用户密码查出来,在和用户输入的密码做比较,不要直接拿用户的输入拼sql语句
TA贡献3条经验 获得超2个赞
前段对特殊字符做过滤,数据库可以做预处理
TA贡献1038条经验 获得超227个赞
前端服务端都作安全检测验证。
TA贡献7条经验 获得超1个赞
自己封装sql语句的话,用prepareStatement
用框架的话,Hibernate的HQL也不错,跨方言的。
TA贡献44条经验 获得超22个赞
反正不要相信用户填写的信息,在后台不要直接拿着用户输入的信息就去用,观点的话,一般会使用框架吧
大厂算法面试真题解析32讲
¥ 68.00
32 堂微服务架构设计与落地精讲课
¥ 78.00
Java 并发编程深度解析
¥ 58.00
MySQL 开发高频面试题精选
¥ 48.00
10+年DBA老司机带你轻松玩转 SQL
举报
