做网站开发或者运维的朋友都知道,SQL注入是个老问题,但也是最容易被攻破的入口。一个没过滤好的参数,可能就让整个数据库裸奔。前几天朋友公司的小程序就被扫了一下,攻击者通过订单ID注入查走了几千条...
标题中包含该 TAG 的相关文章列表。
做网站开发或者运维的朋友都知道,SQL注入是个老问题,但也是最容易被攻破的入口。一个没过滤好的参数,可能就让整个数据库裸奔。前几天朋友公司的小程序就被扫了一下,攻击者通过订单ID注入查走了几千条...
数据关系复杂时,别硬上NoSQL很多公司一开始做项目,听说NoSQL快、灵活,就一股脑地往MongoDB、Redis里塞数据。可真到了业务复杂起来,比如用户权限、订单关联、财务...
在开发桌面应用或后台服务时,经常需要把数据存进数据库。比如你正在做一个小型仓库管理系统,用户录入的商品信息得保存下来,下次打开还能查得到。这时候用 C# 配合 SQL Server 就是个很常见...