码农飞哥

SQL注入简介 SQL注入是由于程序员对用户输入的参数没有做好校验，让不法分子钻了SQL的空子， 比如：我们一个登录界面，要求用户输入用户名和密码： 用户名： ’ or 1=1– 密码： 点击登录之后，如果后台只有一条简单的待条件的sql语句，没有做特殊处理的话： 如： String sql="select * from users where username='"+userN...

今天实现了动态的给一个XML字符串添加节点。 实现如下： 1.首先加XML字符串放置在textarea 域 <textarea rows="30" cols="65" name="xml" id="xml" style="display:none;"> <?xml version="1.0" encoding="