冬雨春雪

关于DQL语句的悲观锁？对于一个DQL语句来说，末尾是可以添加这样一个关键句的：for update；select ename ，sal from emp where job = ‘Tom’ for update；以上DQL语句的含义是： 在本次事务的执行过程中，job = ‘Tom’的记录被查询，这些记录在查询额过程中，任何人，任何事务都不能对这些记录进行修改操作。直到当前事务结束。（隔离级别没有关系）这种机制被称为：行级锁机制（又叫做悲观锁！）在mysql中是这样的： 当使用sel

在一个登录页面随意输入一个账号，密码输入如下格式： * 用户名： abc * 密码：abc' or '1'='1登录成功（若登陆成功则为SQL注入）以上随意输入一个用户名和密码，登陆成功了，这种现象被称为SQL注入现象！导致SQL注入的原因是？如何解决？ 导致SQL注入的根本原因是：用户不是一般的用户，用户是懂的程序的，输入的用户信息以及密码信息 中含有SQL语句的关键字，这个SQL语句的关键字和底层的SQL语句进行“字符创的拼接” 导致原SQL语句的含义被扭曲了，最最最主