场景 在系统中添加用户时前后端和数据库都没有做数据有效性的校验,导致添加用户时,输入的工号为空字符串也能添加到用户表中。如下图所示: 查看user表结构: sno属性NOT NULL,但是在插入时插入的是’'空字符串,导致能够插入成功 隐患 设计数据库时这样的操作会导致严重的安全问题,前后端在编写代码时也都需要对数据有效性进行校验,避免系统中出现奇怪的数据。 在本例中,系统的默认密码也是sno,导致如下问题发生: 即:用户名和密码都为空的用户能够成功登录系统 总结 NULL 和 ‘’ 并不相等
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
