对于 SQL 注入攻击的防御,可以采取哪些措施?()
展开全部
对于 SQL 注入攻击的防御,可以采取哪些措施?()
A 对表单里的数据进行验证与过滤,在实际开发过程中可以单独列一个验证函数, 该函数把每个要过滤的关键词如 select、1=1 等都列出来,然后每个表单提交时都 调用这个函数(正确答案)
B 不要把机密信息直接存放,加密或者 Hash 掉密码和敏感的信息(正确答案)
C 不要使用动态拼装 sql,可以使用参数化的 sql 或者直接使用存储过程进行数据查 询存取(正确答案)
D 不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接(正确答案)
A 对表单里的数据进行验证与过滤,在实际开发过程中可以单独列一个验证函数, 该函数把每个要过滤的关键词如 select、1=1 等都列出来,然后每个表单提交时都 调用这个函数(正确答案)
B 不要把机密信息直接存放,加密或者 Hash 掉密码和敏感的信息(正确答案)
C 不要使用动态拼装 sql,可以使用参数化的 sql 或者直接使用存储过程进行数据查 询存取(正确答案)
D 不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接(正确答案)
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
万山数据
2024-11-04 广告
作为北京万山数据科技有限公司的工作人员,对于数据反向治理有一定的了解。数据反向治理可以理解为对数据治理流程的逆向操作,旨在确保数据的准确性、一致性和安全性。在数据治理过程中,如果发现数据问题或异常,可以通过反向治理进行追溯和修正。我们公司拥...
点击进入详情页
本回答由万山数据提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
