相关考题
-
多项选择题
SQL注入防护方法?()
A.使用安全的API,对输入的特殊字符进行Escape转义处理
B.使用白名单来规范化输入验证方法
C.对用户输入进行限制,不允许输入SQL注入相关的特殊字符
D.服务器端在提交数据库进行SQL查询之前,对特殊字符进行过滤、转义、替换、删除 -
多项选择题
以下SQL注入修复建议说法正确的是()
A.对用户的输入进行严格的校验
B.数据库语句尽量使用拼接的方式
C.连接数据库要用root权限
D.当数据库执行出错时一定要给用户返回错误信息 -
多项选择题
关于SQL注入说法错误的是()
A.利用SQL注入只能获取数据库信息
B.SQL注入是一种数据库漏洞,跟代码没关系
C.SQL注入可以必须要有root权限
D.SQL注入可以对数据库进行增删改查
