对于 SQL 注入攻击的防御,可以采取哪些措施?()

发布于 2021-09-10 08:14:48

A 对表单里的数据进行验证与过滤,在实际开发过程中可以单独列一个验证函数, 该函数把每个要过滤的关键词如 select、1=1 等都列出来,然后每个表单提交时都 调用这个函数

B 不要把机密信息直接存放,加密或者 Hash 掉密码和敏感的信息

C 不要使用动态拼装 sql,可以使用参数化的 sql 或者直接使用存储过程进行数据查 询存取

D 不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接

查看更多

关注者
0
被浏览
60
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
卡姿兰小眼睛
卡姿兰小眼睛 2021-09-10
你真的快乐吗? 或许只是低着头不想说话……
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
入户光缆的敷设方式有哪几种()?
2
在总账模块中,可根据需要随时更改已定义并使用的会计科目辅助账设置。()
3
下述攻击手段中属于 DDoS 攻击的是:()
4
《麻姑仙坛记》的勾画主要采用行书入楷。()
5
为了保证账证相符、账账相符,用户应该经常进行对账,至少一个月一次。()
6
在总账模块中,期初余额试算不平衡时,可以填制凭证,但不能执行记账功能。()
7
在俗龄多少时大达法师做了比丘?()
8
在总账模块中,已作废的凭证不能审核,也不参与记账,在账簿查询时,查不到作废凭证的数据。()
9
缓冲区溢出漏洞出现的原因有:
10
在总账模块中进行银行对账时,由于存在凭证不规范输入等情况,可能会造成一些特殊的已达账项未能被系统自动勾对出来,这时为了保证对账彻底准确,可以通过手工对账进行调整勾销。()

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服