对于 SQL 注入攻击的防御,可以采取哪些措施?()
对于 SQL 注入攻击的防御,可以采取哪些措施?()
A 对表单里的数据进行验证与过滤,在实际开发过程中可以单独列一个验证函数, 该函数把每个要过滤的关键词如 select、1=1 等都列出来,然后每个表单提交时都 调用这个函数(正确答案)
B 不要把机密信息直接存放,加密或者 Hash 掉密码和敏感的信息(正确答案)
C 不要使用动态拼装 sql,可以使用参数化的 sql 或者直接使用存储过程进行数据查 询存取(正确答案)
D 不要使用管理员权限的数据库连接,为每个应用使用单独的权限有限的数据库连接(正确答案)