re: JAVA自身可防SQL注入 陳周敏 2009-11-25 14:35
實驗證明后我才和大家分享,其中有錯誤的,還請見諒!
re: JAVA自身可防SQL注入 陳周敏 2009-11-25 08:47
mathfox兄,那個where 1 =1是跳過驗證的一種,其實你的加入的字段語句就是最后讓語句運行為TRUE,語句通過。我最后加入的語句就是讓我想的SQL語句運行,原理都是一樣!
re: JAVA自身可防SQL注入 陳周敏 2009-11-23 17:33
沒辦法啦,個人能力有限,我的表達能力又差,我把我知道的告訴大家啦,能看懂的就試試吧!代碼寫法也注意下吧!
我以前也有這種類似情況,不過都沒什么,我建議你把Myeclipse安裝在你的當前用戶可以增刪該查的文件夾,這樣就沒權限的沖突!再不行就去看看myeclipse目錄下的myeclipse.ini配置文件。