SQL注入是Internet上最危险、最有名的安全漏洞之一，本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家，他们集众家之长，对应用程序的基本编码和升级维护进行全面跟踪，详细讲解可能引发SQL注入的行为以及攻击者的利用要素，并结合长期实践经验提出了相应的解决方案。针对SQL注入隐蔽性极强的特点，本书重点讲解了SQL注入的排查方法和可以借助的工具，总结了常见的利用SQL漏洞的方法。另外，本书还专门从代码层和系统层的角度介绍了避免SQL注入的各种策略和需要

今天小编就为大家分享一篇关于解决MySQl查询不区分大小写的方法讲解，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧

问题 最近，在用SSH框架完成一个实践项目时，碰到了一个莫名其妙的Bug困扰了我好久，最后终于解决，记录如下。 问题：同学在测试系统的时候突然发现，数据库保存的账户本来应该是admin，结果该同学用Admin账户居然登录成功了…… ……EXM？？？这样也行？好吧，我还是查找这个Bug发生的原因吧。然后就是各种排查程序的过程，找来找去也没发现什么问题。终于想到，不用hql，自己写sql语句在数据库里面直接查询试试，结果果然发现了问题所在： select * from user where u