LMS知識社群ePortfolioLogin
Position: Web system design > Forums > Discussion
SQL injection 整理的很好 :-) ( SQL Injection)
1
整理的觀念很不錯 :-)
如果可以做以下的調整就更棒囉
 
1. 簡報結構
如果一開始就舉例子,讓同學從例子中更具體的了解 SQL injection
接著再說明觀念就更容易理解了
 
例如使用者登入時的帳號為 admin'--
則在執行 sql 時 select * from user where id='admin'-- and password ...
因為 「--」 以後會被當註解,所以若沒有保護,就會以 admin 的帳號登入
 
 
2. 例子的解釋
可以多一些解釋會更容易理解喔
2
謝謝老師
3
這組整理相關內容很用心!!!!

4
我也覺得例子多一點解釋比較好