题目内容
(请给出正确答案)
[主观题]
对于SQL注入攻击的防御,可以采取哪些措施?()
A.对表单里的数据进行验证与过滤,在实际开发过程中可以单独列一个验证函数,该函数把每个要过滤的关键词如select、1=1等都列出来,然后每个表单提交时都调用这个函数
B.不要把机密信息直接存放,加密或者Hash掉密码和敏感的信息
C.不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取
D.不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接
查看答案
如果结果不匹配,请 联系老师 获取答案