起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

起步软件技术论坛»论坛 开发者论坛 WeX5开发者论坛 写了个万能action
返回列表 发新帖
查看: 1431|回复: 1

[处理中3] 写了个万能action

[复制链接]

141

主题

291

帖子

1497

积分

金牌会员

Rank: 6Rank: 6

积分
1497
QQ
发表于 2017-5-27 10:52:28 来自手机 | 显示全部楼层 |阅读模式
哈哈,我直接写了个java,前台只需要传递一个字符串参数,而这个字符串就是sql语句!  这样的话我可以直接在js里面写sql语句,并将这个sql语句传递给后台! 这样我所有的表的增删改查都可以用这个action了!     这样就可以偷懒了! 不知道这样做有什么弊端?
回复

使用道具 举报

发表于 2017-5-27 11:21:07 | 显示全部楼层
这样做,不安全的!很容易被黑客攻击的!
你上网搜下  :   sql注入

别人访问你的请求!自己写sql语句,把你数据库的所有数据都拿到了!
qq:1912779713
WeX5教程--WeX5下载
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-9-24 02:34 , Processed in 0.063139 second(s), 23 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表