首页
登录
从业资格
不属于SQL注入防范措施的是( )。A.使用预编译语句,绑定变量 B.对用户提
不属于SQL注入防范措施的是( )。A.使用预编译语句,绑定变量 B.对用户提
admin
2022-08-02
114
问题
不属于SQL注入防范措施的是( )。A.使用预编译语句,绑定变量B.对用户提交的数据进行严格过滤C.使用安全函数D.使用动态SQL语句
选项
A.使用预编译语句,绑定变量
B.对用户提交的数据进行严格过滤
C.使用安全函数
D.使用动态SQL语句
答案
D
解析
SQL注入其实就是恶意用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。
1.永远不要信任用户的输入。对用户的输入进行校验,可以通过正则表达式,或限制长度;对单引号和双"-"进行转换等。
2.永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。
3.永远不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接。
4.不要把机密信息直接存放,加密或者hash掉密码和敏感的信息。
转载请注明原文地址:https://www.tihaiku.com/congyezige/2420067.html
本试题收录于:
中级 数据库系统工程师题库软件水平考试初中高级分类
中级 数据库系统工程师
软件水平考试初中高级
相关试题推荐
用户布线时,究竟采用光缆还是铜缆,()不是主要考虑的因素。A.价格 B.
Wmdows系统中定义了一些用户组,拥有完全访问权的用户组是_______。A.
配置某网络交换机时,由用户视图切换至系统视图,使用的命令是()。A.syste
浏览器用户最近访问过的若干Web站点及其他Internet文件的列表叫____。
将某高级语言程序翻译为汇编语言形式的目标程序,该过程称为()。A.编译 B.解
【说明】某公司为推广洗涤新产品,需要进行用户体检调查。图4-1为调查表填写页面,
编写程序时通常为了提高可读性而加入注释,注释并不参与程序的运行过程。通常,编译程
针对网络的攻击来自多方面,安装用户身份认证系统来防范_____。A.内部攻击
电子邮件地址的正确格式是_____。A.用户名@域名 B.用户名#域名 C.
用户U有4000台主机,分配给他16个C类网络。则该用户的地址掩码为____.A
随机试题
Theword"freedom"formanyblackAmericansisinextricablylinkedwiththe
[originaltext]BAGHDAD,IraqSept.23,2004--ABritishhostageappearedona
(一)导入新课 谜语导入法。老师这里有一个有关植物的谜语,我们一起来猜一下:天南地北都能住,春风给我把辫梳。溪畔湖边搭凉棚,能撒雪花当空舞。没错,谜底就是柳树
下列关于喷头类型的性能代号表达正确的是()。A.直立边墙型喷头:ZSTBZ
下面谱例出自哪一个戏曲剧目?() A.豫剧《花木兰》 B.黄梅戏《天仙配
从所给的四个选项中,选择最合适的一个填入问号处,使之呈现一定的规律性: A.如
2015年全国共建立社会捐助工作站、点和慈善超市3.0万个,比上一年减少0.2万
脓液绿黑稀薄者,其病机为( )。A.气血充足 B.气火有余 C.气血虚弱
气质对智力的影响作用表现在( )。A、能影响潜能的高低 B、能影响“最近发展区
一个1岁半男婴,口内检查发现,上下颌乳中切牙和乳侧切牙均已萌出,按照一般乳牙萌出
最新回复
(
0
)
