【转】千万别惹程序员
经典的 SQL 注入式攻击。千万别惹程序员
这是一个有技术含量的号牌遮挡。我们先不说其是不是能奏效,不过,这个创意相当的 NB 啊。当你驾车通过某些路口时,被摄像头捕捉到你的车牌,通过 OCR 变成文本,然后插入数据库,于是,上图的这个车牌就成了 SQL 注入。(不要以为车牌的 OCR 技术还不行,这项目技术已经非常成熟了,无论是国内还是国外)。这张图片就如同“Web 开发中应该知道的事”中说的一样——永远不要相信用户的输入。
