多项选择题

SQL注入防护方法？（）

A.使用安全的API，对输入的特殊字符进行Escape转义处理
B.使用白名单来规范化输入验证方法
C.对用户输入进行限制，不允许输入SQL注入相关的特殊字符
D.服务器端在提交数据库进行SQL查询之前，对特殊字符进行过滤、转义、替换、删除

点击查看答案

上一题目录下一题

相关考题

多项选择题

以下SQL注入修复建议说法正确的是（）

A.对用户的输入进行严格的校验
B.数据库语句尽量使用拼接的方式
C.连接数据库要用root权限
D.当数据库执行出错时一定要给用户返回错误信息

多项选择题

关于SQL注入说法错误的是（）

A.利用SQL注入只能获取数据库信息
B.SQL注入是一种数据库漏洞，跟代码没关系
C.SQL注入可以必须要有root权限
D.SQL注入可以对数据库进行增删改查

多项选择题

关于数据保密说法正确的是（）

A.应采用密码技术保证重要数据在传输过程中的保密性，包括但不限于鉴别数据.重要业务数据和重要个人信息等。
B.应采用密码技术保证重要数据在存储过程中的保密性，包括但不限于鉴别数据、重要业务数据和重要个人信息等。
C.网上银行客户端和服务端之间的通讯，若通信数据中包含支付敏感信息，则应对支付敏感信息加密，支付敏感信息不应以明文形式出现。
D.客户端和服务端之间的通讯如经过第三方服务器且通信数据中包含支付敏感信息时，应建立服务端和客户端之间的安全通道（例如，VPN等）避免信息被第三方获取或修改。