关于SQL注入攻击的防御,可采取的措施有()

发布于 2022-03-10 08:13:17
【多选题】
A 对表单里的数据进行验证与过滤,在实际开发过程中可以单独列一个验证函数,该函数把每个要过滤的关键词如select,1=1等都列出来,然后每个表单提交时都调用这个函数
B 不要把机密信息直接存放,加密或者hash掉密码和敏感的信息
C 不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取
D 不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接

查看更多

关注者
0
被浏览
123
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
Royston Yuen
Royston Yuen 2022-03-10
浮游生物。身体短小不到1厘米。有一只眼睛却有着统治世界的野心
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
公钥密码的应用包括()
2
关于ARP欺骗原理和防范措施,下面正确的有()
3
关于cookie和session说法不正确的有()
4
关于HTTP协议说法正确的有哪些()
5
关于IP欺骗,正确的说法是().
6
关于SQL注入攻击说法正确的是()
7
关于SQL注入说法错误的是()
8
关于WEP和WPA加密方式的说法中正确的有()
9
关于木马程序说法正确的是()
10
黑客攻击某个系统之前,首先要进行信息收集,那么哪些信息收集方法属于社会工程学范畴

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服