SQL注入这玩意儿真的防不胜防啊,尤其是那些没过滤干净的输入框,一不小心就中招了。最近测一个登录接口,就因为用户名那里没做限制,直接拼接进了查询语句里,结果被绕过了认证,吓得我赶紧加了参数化查询,还好不是生产环境...大家平时写代码的时候真得多留个心眼儿,这种低级错误太坑了。
登录/注册
