相关考题
-
多项选择题
下列哪些地方可能存在SQL注入()
A.URL链接
B.form表单
C.HTTP响应头
D.静态HTML页面 -
多项选择题
SQL注入防护方法?()
A.使用安全的API,对输入的特殊字符进行Escape转义处理
B.使用白名单来规范化输入验证方法
C.对用户输入进行限制,不允许输入SQL注入相关的特殊字符
D.服务器端在提交数据库进行SQL查询之前,对特殊字符进行过滤、转义、替换、删除 -
多项选择题
以下SQL注入修复建议说法正确的是()
A.对用户的输入进行严格的校验
B.数据库语句尽量使用拼接的方式
C.连接数据库要用root权限
D.当数据库执行出错时一定要给用户返回错误信息
