什麼是SQL注入風險?
在基於關係型數據庫的Web應用開發中,常見的場景是用戶在瀏覽器端傳遞包含一個參數的請求,後端使用該參數作爲條件查詢數據庫。舉個實例:
有一個根據用戶ID查詢用戶信息的接口,後端接收前端傳遞的ID值,使用該值查詢用戶表,查詢的語句如下:
select * from user where id = ?
這裏對於?的期望值是合法的ID值,比如1 ,完整的SQL語句是:
select * from user where id
在基於關係型數據庫的Web應用開發中,常見的場景是用戶在瀏覽器端傳遞包含一個參數的請求,後端使用該參數作爲條件查詢數據庫。舉個實例:
有一個根據用戶ID查詢用戶信息的接口,後端接收前端傳遞的ID值,使用該值查詢用戶表,查詢的語句如下:
select * from user where id = ?
這裏對於?的期望值是合法的ID值,比如1 ,完整的SQL語句是:
select * from user where id
1、 2、 3、 4、 5、 6、 7、運行 HelloWorld 啓動後內置的Tomcat服務器也同時啓動起來了,然後在瀏覽器中輸入 localhost:8080/hello