あなたは現在ゲストアクセスを利用しています (ログイン)
サーブレットでデータベース


サーブレットでデータベースから任意のデータを取り出す
  • WEBページで名前を指定して,その人が買った全ての商品を表示するシステムを作りなさい.
  • 日付を指定して,それ以前に販売した全ての商品を表示するシステムを作りなさい.
  • SQL文のヒントはコマンド例の中にある.
  • 名前による検索の サンプル

  • 今までのプログラムを基に,自分で好きなシステムを作ってみよう.



練習
  • 上記の サンプルSQLインジェクション を起こすことができる.
  • SQLインジェクション とは何か? どのように行なうのか.また防止する方法は?
  • ヒント サンプルの名前に x' or 'A'='A を入れてみる.SQL文はどうなるか? 何が表示されるか?
最終更新日時: 2012年 03月 28日(水曜日) 16:05
ナビゲーション をスキップする

ナビゲーション


あなたは現在ゲストアクセスを利用しています (ログイン)