摘要: SQL注入攻擊的基本原理,是從客戶端合法接口提交特殊的非法代碼,讓其注入到服務(wù)器端執(zhí)行業(yè)務(wù)的SQL中去,進(jìn)而改變SQL語(yǔ)句的原有邏輯和影響服務(wù)器端正常業(yè)務(wù)的處理。SQL注入攻擊是Web應(yīng)用中一個(gè)重要的安全問題,雖然Java具備較高的安全性,但如果開發(fā)人員不注意,也有可能留下安全隱患,本文將對(duì)此展開一些粗淺的探討,歡迎批評(píng)指正。
閱讀全文
摘要: 一次將數(shù)據(jù)庫(kù)設(shè)計(jì)三范式應(yīng)用于表設(shè)計(jì)的實(shí)踐過程,比較淺顯。
閱讀全文