以下选项中()不属于防止SQL注入的做法(选择一项)
a)在客户端,添加JavaScript验证,过滤或转义危险字符b)在服务器端,控制数据库的访问权限c)在服务器端,对帐号做加密处理d)后台数据库使用Oracle请说出结果...
a)在客户端,添加JavaScript验证,过滤或转义危险字符
b)在服务器端,控制数据库的访问权限
c)在服务器端,对帐号做加密处理
d)后台数据库使用Oracle
请说出结果,详细的说明为什么。
对帐号加密处理只能是和安不安全有关,和SQL注入有关系么?
还有这个SQL注入和用什么数据库有什么关系?
请详细说明。。。谢谢 展开
b)在服务器端,控制数据库的访问权限
c)在服务器端,对帐号做加密处理
d)后台数据库使用Oracle
请说出结果,详细的说明为什么。
对帐号加密处理只能是和安不安全有关,和SQL注入有关系么?
还有这个SQL注入和用什么数据库有什么关系?
请详细说明。。。谢谢 展开
1个回答
展开全部
答案选D。选择使用什么数据库本身不能作为防止sql注入,无论使用什么数据库,不做任何防护,都会有被sql注入的危险。如果对客户端和服务器端进行相应设置便可以起到防止sql注入的作用。比如:对用户数据进行过滤(a选项)、对数据库用户访问权限以及对信息加密(b选项、c选项)等。另外在编程时避免程序漏洞也可防止一部分sql注入。sql注入的一部分功能就是为了窃取数据库登录信息等,另外可利用登录信息进行sql语句拼接达到注入的目的,所以对账号加密处理对防止sql注入起到了一定的作用。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
|
广告 您可能关注的内容 |
