极客观点
项目管理
HarmonyOS
rttttttttttttttt
什么是 sql 注入的接口呢?
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
鸿蒙应用如何实现数据异步存储与读取以提升响应速度?
在开发鸿蒙应用时,我想要存储大量的用户数据和应用配置信息。目前我主要使用了本地文件存储和 SQLite 数据库。然而,随着数据量的增加,我发现应用的启动速度变慢,数据查询效率也有所下降。我需要如何优化数据存储机制,提高应用的性能和响应速度?756 阅读
通过数据库的 LEAST 用一条 SQL 实现防止增加积分时超过积分上限有什么优劣?
问 DeepSeek 问出来的。我用他给的更详细的代码确实成功了。每天签到给一定积分,然后花费积分执行一些比较消耗服务器资源的查询。为了防止很多用户积累过多的积分然后在同一时间一口气花光我想设置积分的上限。不知道会不会影响用户体验。1 回答582 阅读
以用户登录来说明问题吧。
正常情况下:
1.传入用户名密码。
2.将传入的参数拼接到SQL语句中。
3.执行SQL。SQL可能是这个样子的
select * from user where name = 'a' and password='b';这是正常情况。
但是....
如果我传入的用户名是:
a'; drop table user;这个时候,拼接的SQL是啥样子的?
select * from user where name = 'a'; drop table user; and password='b';