Zdnet SQL泄漏

一直以为大网站技术先进,原来不过如此。
点击查看全图

竟然直接用select *查询comment_64表的内容,写SQL查询的一大忌讳,还把错误信息报到前端。
如此这般,我也心安理得了许多。

发表您的评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注