shang2010 发表于 2015-10-25 09:05

不少公司不做技术沉淀,什么都让刚毕业的学生来做。。。

stay_sun 发表于 2015-11-24 16:52

回复 1# 第一最寂寞i


    1. SQL非法注入危害有哪些?
危害太大了 你的数据库的安全完全就是暴露给人家的
2. 如何检索我们需要的数据?如何通过SQL注入更新和改变数据库中的数据?
定期检查吧   分析数据符合你的业务逻辑金额的话对账就差不多了吧
3. 如何在开发环节避免SQL注入,你用过哪些方法?
开发的层次 防注入的插件啊 orm 等还是看语言吧以前公司他们用java 封装jar 包 防注入
4. 在测试过程中,你用过哪些方法来检测SQL注入?
数据检索
页: 1 [2]
查看完整版本: 黑客恶意注入SQL命令,是开发的大意还是测试的疏忽?